Apache 配置https 支持ssl

1.安装openssl下载openssl：http://www.openssl.org/source/或者https://github.com/openssl/openssltar-zxfopenssl-1.0.2n.tar.gz//解压安装包cdopenssl-1.0.2n//进入已经解压的安装包./config//配置安装。推荐使用默认配置make&&makeinstall//编译及安装openssl默认将被安装到/usr/local/ssl2.让apache支持ssl，编译的时候，要指定ssl支持。静态或者动态静态方法即--enable-ssl=static--with-ssl=/usr/local/ssl动态方法--enable-ssl=shared--with-ssl=/usr/local/ssl其中第二种方法会在module/目录下生成mod_ssl.so模块，而静态不会有，当然第二种方法也需要在httpd.conf中加入loadmodulessl_modulemodules/mod_ssl.so

3.获取证书3.1创建私钥在创建证书请求之前，您需要首先生成服务器证书私钥文件。cd/usr/local/ssl/bin//进入openssl安装目录opensslgenrsa-outserver.key2048//运行openssl命令，生成2048位长的私钥server.key文件。如果您需要对server.key添加保护密码，请使用-des3扩展命令。windows环境下不支持加密格式私钥，linux环境下使用加密格式私钥时，每次重启apache都需要您输入该私钥密码（例：opensslgenrsa-des3-outserver.key2048）。cpserver.key/usr/local/apache/conf/ssl.key/3.2生成证书请求（csr）文件opensslreq-new-keyserver.key-outcertreq.csrcountryname：//您所在国家的iso标准代号，中国为cnstateorprovincename：//您单位所在地省/自治区/直辖市localityname：//您单位所在地的市/县/区organizationname：//您单位/机构/企业合法的名称organizationalunitname：//部门名称commonname：//通用名，例如：www.itrus.com.cn。此项必须与您访问提供ssl服务的服务器时所应用的域名完全匹配。emailaddress：//您的邮件地址，不必输入，直接回车跳过"extra"attributes//以下信息不必输入，回车跳过直到命令执行完毕。3.3备份私钥并提交证书请求请将证书请求文件certreq.csr提交给天威诚信，并备份保存证书私钥文件server.key，等待证书的签发。服务器证书密钥对必须配对使用，私钥文件丢失将导致证书不可用。4.安装证书4.1获取服务器证书中级ca证书为保障服务器证书在客户端的兼容性，服务器证书需要安装两张中级ca证书(不同品牌证书，可能只有一张中级证书)。从邮件中获取中级ca证书：将证书签发邮件中的从begin到end结束的两张中级ca证书内容（包括“-----begincertificate-----”和“-----endcertificate-----”）粘贴到同一个记事本等文本编辑器中，中间用回车换行分隔。修改文件扩展名，保存为conf/ssl.crt/intermediatebundle.crt文件(如果只有一张中级证书，则只需要保存并安装一张中级证书)。