我们专注服务于当下互联网基础设施建设与云计算、大数据时代的各种需求!

apache使用ssl的记录

apache使用ssl的记录
我们某个电商客户需要使用ssl通过国外的某个安全认证,所以需要购买了赛门铁克许可的ssl证书。以下是一些记录:
1.apache2.0.64的版本编译ssl模块的时候有点需要注意,centos 6.4 64bit是我们目前的操作系统版本。但是openssl包都是1.x版本的了。
apache 2.0.64的ssl模块是需要openssl 0.9.8系列的文件,所以一直编译不过,最后发现才是一个bug。解决方法就是单独使用openssl 0.9.8来
编译mod_ssl模块。
2.加载好ssl后配置ssl.conf文件
3.赛门铁克的证书分为两种格式x509和pkcs。我们使用x509就是了。
再得到许可的证书前,需要给他们提供许可证和私密,他们再给你提供通用浏览器的公用许可证了。
4.生成私密key和授权文件csr
openssl genrsa -out www.:.key 2048
openssl req -new -key www.:.com.key -out www.:.com.csr
5.向他们提供文件后得到x509的颁发证书。
6.ssl配置文件内容为:

SSLSessionCache dbm:/opt/apache2/logs/ssl_scache
SSLSessionCacheTimeout 300
NameVirtualHost *:443
<VirtualHost *:443>
ServerName www.sklinux.com
DocumentRoot /webroot/sklinux.com/public_html
ServerAdmin [email protected]
UseCanonicalName Off
Options FollowSymLinks
AllowOverride None
Order deny,allow
allow from all
</Directory>
DirectoryIndex index.php
SSLEngine on
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLCertificateFile /opt/apache2/conf/ssl/sklinux.com.crt
SSLCertificateKeyFile /opt/apache2/conf/ssl/sklinux.com.key
SSLSessionCacheTimeout 300
SSLCACertificatePath /opt/apache2/conf/ssl
#SSLCACertificateFile /opt/apache2/conf/ssl/sklinux.com.crt
SSLVerifyClient require
SSLVerifyDepth 1
SSLOptions +StdEnvVars
</VirtualHost>