由于Apache2只帶了ssl的模塊，所以我們只需要編譯時(shí)把ssl模塊打開(kāi)就可以。

現(xiàn)在開(kāi)始安裝Openssl，這個(gè)軟件主要是用來(lái)生成證書(shū)：

tar –zxvf openssl-0.9.7f.tar.gz

cd openssl-0.9.7f

./config

make

make test

make install

我們把openssl放進(jìn)內(nèi)核目錄下，使其在任何目錄下都能運(yùn)行。

cd /usr/local/bin

ln –s /usr/local/ssl/bin/openssl openssl

接著我們開(kāi)始安裝Apache：

tar –zxf httpd-2.0.53.tar.gz

cd httpd-2.0.53

./configure --PRefix=”/usr/local/apache2” --enable-so --enable-ssl --with-ssl=”/usr/local/ssl/bin”

make

make install

安裝完畢，現(xiàn)在我們來(lái)生成證書(shū)：

我們?cè)?usr/local/apache2/conf下建立一個(gè)ssl.key目錄

cd /usr/local/apache2/conf

mkdir ssl.key

然后在該目錄下生成證書(shū)：

cd /usr/local/apache2/conf/ssl.key

生成服務(wù)器私鑰：

openssl genrsa –des3 –out server.key 1024

生成服務(wù)器證書(shū)請(qǐng)求：

openssl req –new –key server.key –out server.csr

按要求填些相關(guān)證書(shū)信息

簽證：

Openssl x509 –req –days 700 –in server.csr –signkey server.key –out server.cert

為了安全，然后我們把這些文件的權(quán)限都設(shè)為400

chmod 400 server.key

chmod 400 server.cert

最后對(duì)/usr/local/apache2/conf/ssl.conf 進(jìn)行修改：

vi /usr/local/apache2/conf/ssl.conf

修改的地方如下幾處：

Listen 192.168.0.222:443

SSLCertificateFlie /usr/local/apache2/conf/ssl.key/server.cert

SSLCertificateKeyFile /usr/local/apahce2/conf/ssl.key/server.key

這樣我們就基本配好了ssl現(xiàn)在我們來(lái)讓apache啟動(dòng)ssl

/usr/local/apache2/bin/apachectl startssl

然后要求輸入證書(shū)密碼，正確輸入后ssl就連同apache一起啟動(dòng)