天天看热讯：Apache 配置https虚拟主机

# cd  /usr/local/src/tarbag# wget http://labs.renren.com/apache-mirror//httpd/httpd-2.2.21.tar.gz# tar xzvf httpd-2.2.21.tar.gz -C ../software# cd ../software/httpd-2.2.21# ./configure --prefix=/usr/local/apache --enable-so --enable-ssl --enable-rewrite --enable-headers --with-mpm=worker --enable-expires --enable-suexec --with-suexec-docroot=/data/www --enable-mods-shared=all# make && make install# rm -rf /etc/init.d/httpd# cp /usr/local/apache/bin/apachectl /etc/init.d/httpd# sed -i "2c#chkconfig: 35 85 15" /etc/init.d/httpd# sed -i "3c#description: apache" /etc/init.d/httpd# chmod  x /etc/init.d/httpd# chkconfig --add httpd# chkconfig httpd on# rm -rf /sbin/apachectl# ln -s /usr/local/apache/bin/apachectl /sbin

安装好apache后，第一时间生成证书，在生成证书之前先准备生成一个证书存放的目录

【资料图】

# cd /usr/local/apache/conf# mkdir ssl.key# cd ssl.key/

step.1

首先要生成服务器端的私钥(key文件)

# openssl genrsa -des3 -out server.key 1024

运行时会提示输入密码,此密码用于加密key文件，去除key文件口令的命令:

.......................      .................................................      e is 65537 (0x10001)Enter pass phrase for server.key:Verifying - Enter pass phrase for server.key:

step.2

生成Certificate Signing Request（CSR）,生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.

# openssl req -new -key server.key -out server.csr

看到如下提示，并按照提示输入相关信息即可生成密钥

Enter pass phrase for server.key:You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter ".", the field will be left blank.-----Country Name (2 letter code) [GB]:CNState or Province Name (full name) [Berkshire]:FJLocality Name (eg, city) [Newbury]:FZOrganization Name (eg, company) [My Company Ltd]:companyOrganizational Unit Name (eg, section) []:companyCommon Name (eg, your name or your server"s hostname) []:tyEmail Address []:ty@company.comPlease enter the following "extra" attributesto be sent with your certificate requestA challenge password []:companyAn optional company name []:company

如果要生成客户端证书，那么对客户端也作同样的命令生成key及csr文件:

openssl genrsa -des3 -out client.key 1024openssl req -new -key client.key -out client.csr -config openssl.cnf

这里就不做演示了，有兴趣的朋友可以去尝试下。

step.3

CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证.自己生成

# openssl req -new -key server.key -out server.csr

看到如下提示，输入密码，即可完成

Signature oksubject=/C=CN/ST=FJ/L=FZ/O=poppace/OU=poppace/CN=ty/emailAddress=ty@poppace.comGetting Private keyEnter pass phrase for server.key:

为了安全起见要将证书相关文件的访问权限降到最低

# chmod 400 *

证书生成完毕，接下来可以配置apache了。

# vi /usr/local/apache/conf/httpd.conf

打开vhosts配置，跳转到447行和459行，取消掉Include conf/extra/httpd-vhosts.conf和Include conf/extra/httpd-ssl.conf之前的注释

# vi /usr/local/apache/conf/extra/httpd-vhosts.conf

特别需要注意443段的配置，可在httpd-ssl.conf中找到相关说明

NameVirtualHost *:80NameVirtualHost *:443DocumentRoot "/data/www/"ServerName 192.168.1.201Order allow,denyAllow from allOptions -Indexes FollowSymLinksAllowOverride AllDocumentRoot "/data/www/"ServerName 192.168.1.201:443SSLEngine onSSLCipherSuite ALL:!ADH:!EXPORT56:RC4 RSA: HIGH: MEDIUM: LOW: SSLv2: EXP: eNULLSSLCertificateFile "/usr/local/apache/conf/ssl.key/server.cert"SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/server.key"SSLOptions  StdEnvVarsOrder allow,denyAllow from allOptions -Indexes FollowSymLinksAllowOverride AllBrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

# vi /usr/local/apache/conf/extra/httpd-ssl.conf

搜索SSLCertificateFile

并将：（99行）SSLCertificateFile "/usr/local/apache/conf/server.crt"改为：SSLCertificateFile "/usr/local/apache/conf/ssl.key/server.cert"

搜索SSLCertificateKeyFile

并将：（107行）SSLCertificateKeyFile "/usr/local/apache/conf/server.key"改为：SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/server.key"

# service httpd startApache/2.2.21 mod_ssl/2.2.21 (Pass Phrase Dialog)Some of your private key files are encrypted for security reasons.In order to read them you have to provide the pass phrases.Server www.example.com:443 (RSA)Enter pass phrase:OK: Pass Phrase Dialog successful.

现在用浏览器访问下https://192.168.1.201，即大告大功。

关键词：

• 

  天天看热讯：Apache 配置https虚拟主机

  一、安装带ssl的Apache2 2 211、安装apache之前需要先检查openssl是否安装完毕，yumlist"*openssl*"，如果

  来源： 2023-05-05
• 

  世界快看点丨到底什么是小程序插件？

  最近和小伙伴交流，时常发生插件、组件、控件等概念混淆的情况，因此导致经常会错意。感觉还是很有必要带大

  来源： 2023-05-05
• 

  天天报道:如何不显示我的电脑、回收站等图标？

  本文介绍将Windows电脑中的Administrator、网络、回收站等系统自带桌面图标取消显示或恢复显示的方法~

  来源： 2023-05-05
• 

  烟台高新区不断推进工程建设项目审批“应享尽享”水平 世界速看料

  今年以来，烟台高新区行政审批服务局围绕投资项目审批服务工作，将便民惠企、规范高效、企业满意作为出发点

  来源： 2023-05-05

• 天天看热讯：Apache 配置https虚拟主机

• 世界快看点丨到底什么是小程序插件？

• 天天报道:如何不显示我的电脑、回收站等图标？

• 烟台高新区不断推进工程建设项目审批“应享尽享”水平 世界速看料

• 不愧是高端旗舰 RTX 4090游戏本性能爆棚：前提不差钱

• 高达12种！小米13成为史上颜色最多的小米手机

• 掀翻OLED！苹果自研MicroLED屏幕：进展顺利-每日速看

• 咋回事？董明珠1150万股格力股份遭冻结 市值约4亿元

• 对标拼多多？抖音推出“超便宜的小店”：试水低价电商|全球快看点

• 无锡市举办纪念五四运动 104周年主题团日活动

• 【天天速看料】Java基础学习之大数字处理相关的类有哪些？

• 将Windows系统设置NTP服务器-NetTime篇

• 金仓数据库字符串分割函数_天天速看料

• 深圳：港澳青年在深创业个人最高可贷60万元

• 苹果联合创始人炮轰马斯克自动驾驶画饼：想死就买特斯拉！

• 李佳琦面试75岁奶奶主播引围观：老人直呼为推广国货努力 这是国家自信

• 环球即时：调试器是个大骗子！

• 快速高效的C#FTP文件传输库FluentFTP|全球速讯

• 开心档之MySQL 导入数据-焦点报道

• 开封市通许县四所楼镇：让社情民意联络点当好民声传话筒|全球快讯

• 支持华为HMS服务！酷比魔方Pad 50Pro发布 首发899元

• 世界热点评！陌陌被苹果下架 官方回应：技术问题正解决 老用户不影响

• 这五一超20万人去淄博：鲁C变身网红旅游名城_快资讯

• 当前讯息：怎么看？老人欲插队被服务员严词拒绝：前有插队婆孙被网曝 还被做车贴很恶心

• 功能不成熟 马斯克推特直播秒变马赛克 网友吐槽：8-Bit埃隆_世界新要闻

• 今年全国快递业务量突破400亿件

• 常用的热门 API 汇总 环球热推荐

• 即时看！jasperreport开发手册--ireport教程

• 世界百事通！什么是EMR？为什么要以电子病历（EMR）为核心，建设医院信息集成平台？

• 安全验证必备——语音验证码短信 API 当前快看

• 火山引擎 DataTester 上线全新 MAB 智能调优实验

• 坎普斯boss怎么打_坎普斯怎么打_当前快讯

• 一机多用：劲能电钻/电动螺丝刀39元起（100元大额券） 每日速递

• 【天天热闻】向华为供货740万块硬盘 被重罚3亿美元！希捷：已和解并开始付罚金

• 当前观点：特斯拉公共充电桩功率仅23KW 比亚迪车主一度愧疚：把人家功率吸走了

• 又一五菱神车！宝骏悦也5月15日首发：车尾背个“大手表”

• iPhone平均售价越来越高了！Pro和Pro Max最受果粉喜爱

• 当前短讯！浙江师范大学2023年硕士研究生复试录取办法

• seventeen是哪个公司？seventeen在韩国是几线？seventeen有几个人？

• 冰淇淋和冰激凌区别是什么？明胶在冰淇淋中的作用是什么？

• 厨师的高帽子叫什么？为什么厨师要戴白色高帽子？

• 梦华录里的西京是哪里？梦华录是在哪些地方取景？

• 富士山在日本的哪里？富士山是私人的吗？富士山为什么是私人的？

• boot priority是什么意思？boot priority怎么设置？

• 小米3s什么时候上市的？小米3s参数配置

• 百度网盘邀请码怎么使用？百度网盘邀请码大全

• 辽篮回沈阳！全员餐厅吃饭，张镇麟狂笑，莫兰德搞怪，回去仍加练-今亮点

• centos7安装oracle11g11.2.0.4.0

• 【解决办法】三层交换机通过静态路由和接口互联，实现不同VLAN间通信的两种方法

• ES全文检索，Neo4J，activiti审批流的知识库管理系统

• thinkpad扩展坞接口怎么用？thinkpad的扩展坞有什么用？

• 移动磁盘无法写入文件怎么回事？移动磁盘无法写入文件怎么解决？

• 调查显示：电影“五一”档女性观众购票用户首次突破六成

• 699元 70迈4K旗舰行车记录仪A810发布：首发索尼IMX678_环球热头条

• 祝融号有重大发现：火星低纬度存在液态水

• 联想小新K3机械键盘发布：199元 91键小而全

• 天天头条：国内油价有望怒跌超3毛！基本抵消掉第八轮的微涨4毛

• 热血又感人！海外影迷评《长空之王》：5岁儿子非常喜欢

• 有景区免费发冰棍，有景区一盘炒鸡蛋48元——记者调查五一小长假山西景区旅游现状

• 当前关注：Zabbix“专家坐诊”第190期问答汇总

• Linux IMX6ULL RTC掉电不保存问题解决|全球快报

• 苏宁零钱宝在哪里查看_苏宁零钱宝 环球看点

• 小记者手抄报 赛场小记者手抄报

• 放心买吧！最新研究：电动车电池比车本身更耐用|天天微资讯

• 真我11系列来了：2亿新影像 支持多焦段无损变焦

• 视点！小米13 Ultra全新限量定制色成了！雷军称特别多人喜欢 非常意外

• 赔钱卖车？福特汽车加入价格战 电动车利润率-102%

• 7人吃自助4小时炫300多个螃蟹 还有四五十盒榴莲等：网友直呼厉害_环球热讯

• 『徐州味·旅游季』料足滋味长 天天热头条

• ios证书免费分享

• 滚动：【财经分析】清洁能源基础设施REITs发展空间广阔 应高度重视项目前期培育

• 天天快看：3699元起！联想小新mini主机上市：13代酷睿标压处理器加持

• 全球快报:全球多地出现罕见高温！厄尔尼诺或将带来全球变暖新高峰

• 秒杀安卓所有！苹果发财报：iPhone全球卖爆 营收历史新高 库克感谢国人|全球焦点

• 环球即时：演员张智霖在线求华为Mate X3息屏显示长开 华为李小龙回应

• 世界今热点：政策多管齐下撬动农村大市场

• 工银国际对美联储5月FOMC点评：加息“暂停” 降息“未定” 环球实时

• 【财经分析】欧洲央行最激进的货币紧缩周期将进入尾声_焦点信息

• 今热点：厂里不签合同还扣工资

• 欧盟警告苹果不准加密USB-C接口：必须兼容安卓数据线/充电器 否则禁售-快报

• vivo X90S曝光：处理器升级为天玑9200+ 安卓最强芯-新要闻

• 男子误把每月汇款当捐款 4年收到24万竟是工资引热议：专家喊话薪酬透明化

• 世界看点：学系统集成项目管理工程师（中项）系列17b_范围管理（下）

• 淄博鸭头小哥直播中气到落泪：被女粉骚扰 1天18万人逛仅卖6千元-观察

• 当前关注：孝敬父母事迹（关于孝敬父母的名言）

• 【解决方法】调整CRT终端窗口的配色，透明度，标题栏内容，并自定义配色

• 销量火爆！AMD 12nm Zen+锐龙APU重出江湖：专供中国 热推荐

• 注意！一种藏在厨房的致癌物 很多人都忽略了 天天关注

• 给AI 100美元 让它去赚钱：结果真的“赚”大了 全球资讯

• 一款满足所有“X幻想”的App：消失4年 终于回来了_全球快看

• 天天速读：光荣使命ol进不去咋办_光荣使命ol进不去

• 支付宝转账被骗能追回_支付宝被骗了怎样能追回钱

• 贵州财经大学创新创业园：创业孵化助力青年创业“圆梦” 消息

• 重庆成立青年团员律师法律服务志愿队 将开展百场普法宣讲

• 环球新资讯：Exp6 MSF应用基础

• 环球微资讯！“世界上最难修的铁路”：青藏铁路将开行复兴号

• 西湖景区通报1500元打捞手机、日入一万：竟是自导自演-世界热点评

• 【全球聚看点】SK海力士中国工厂增产“落后”工艺：内存还要降价15％！

• 快资讯：日均充电车辆8700台次 湖南高速服务区护航“五一”绿色出行

• cryptohack wp day（1）