1
openssl安装
openssl-1.0.0d.tar.gz
进入解压缩后的文件夹
cd /usr/local/openssl-1.0.0d
./config --prefix=/usr/local/openssl
make
make install
2
使用openssl生成证书
进入编译后的openssl文件夹里(cd /usr/local/openssl/bin)
./openssl genrsa -des3 -out server.key 1024(密码password,自己设定)
./openssl req -new -key server.key -out server.csr(密码password)
./openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt(密码password)
导出pfx文件 客户端安装用
./openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt(密码password)
所有生成的证书文件 均在/usr/local/openssl/bin里面
3
apache安装
将下载的apache软件(httpd-2.2.19.tar.gz)放到/usr/local目录下
进入/usr/local目录下,然后按下图操作
进入目录 cd /usr/local/httpd-2.2.19
./configure --enable-ssl --enable-proxy --enable-proxy-ajp --with-ssl=/usr/local/openssl
make
make install
进入目录 cd /usr/local/apache2/bin
启动apache ./apachectl start
在浏览器中输入http://localhost,检查是否安装成功其运行的是/usr/local/apache2/htdocs中的index.html
4
apache+ssl
修改httpd.conf 文件,启动ssl配置文件
/usr/local/apache2/conf/httpd.conf
a:
文件最后加上,用于跳转tomcat
<Location />
ProxyPass ajp://localhost:8009/
</Location>
b:
Include conf/extra/httpd-ssl.conf
把这句话的注释“#”号去掉
5
将/usr/local/openssl/bin中的server.crt和server.key复制到/usr/local/apache2/conf中
/usr/local/apache2/conf/extra/httpd-ssl.conf
确认这个文件里的证书文件名是否正确
SSLCertificateFile "/usr/local/apache2/conf/server.crt"
server.crt是用openssl生成的文件
SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"
server.key是用openssl生成的文件
运行cd /usr/local/apache2/bin进入目录,然后运行./apachectl start(密码password)
在客户端安装server.pfx证书,在浏览器中输入https://192.168.100.135,检查是否安装成功
6 tomcat相对简单,只要把下载的包,解压缩,加上用户就可以了。
来源:oschina
链接:https://my.oschina.net/u/102821/blog/32108