如何在linux下安装ssl证书

Apache安装景安SSL证书需要三个配置文件

1

1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。

注：这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名，2_ domainname.com.crt为公钥，3_domainname.com.key为私钥。(文件后缀名crt和cer的性质是一样的)

END

安装证书

下载并解压openssl。（1）确认文件的存放目录，例当前目录为：/usr/local。

解压openssl。如：tar zxvf openssl-0.9.8k.tar.gz

配置openssl。（1）进入openssl目录。如：cd openssl-0.9.8k。

2）配置openssl。如：./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so

安装apache1.解压文件:tar zxvf httpd-2.2.26.tar.gz2.进入目录:cd httpd-2.2.263.配置安装(/usr/local/ssl是openssl的安装路径):./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all

4.安装:make &&make install5.修改apache下的httpd.conf文件。(1)打开apache安装目录下conf目录中的httpd.conf文件，找到 #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf （2）删除行首的配置语句注释符号“#”，保存退出。6.修改apache下httpd-ssl文件。

如果本地测试，请做本地解析访问：打开 系统盘:\Windows\System32\Drivers\etc\hosts文件，用文本编辑器修改，把证书绑定的域名解析到本地ip。

访问https：//+证书绑定的域名，测试效果如下：

不进行make install安装的话，就在你openssl的源码目录里，当然你config的时候需要指明shared，否则只有.a的，没有.so的。

如果config的时候，指定了prefix，那么就到你指定的目录去找，下面应该有个lib目录。

如果你的linux自带openssl的话，系统的lib目录下就有。libcrypto和libssl

1$ tar zxvf openssl-0.9.8k.tar.gz -C /opt/

2$ ./config --prefix=/usr/local/ssl-0.9.8lk shared zlib-dynamic enable-camellia --prefix=/usr/local/ssl-0.9.8lk

3$ ./config -t

4$ make depend

5$ make

6$ make test

7$ make install

/********************************************************************/

附加： 为了ssl

a:$ /usr/local/ssl-0.9.8lk/ssl

b:$ vi openssl.cnf

default_bits = 1024

改 default_bits = 8192//为了安全最好改为4096以上的数据

c:$ countryName = Country Name (2 letter code)

改 countryName = CN //只能使用2字母的国家代码

d:$ countryName_default = AU

改countryName_default = Beijing

= Beijing //省份或直辖市名称

/**********************************************************************/

8$ a)cd /usr/local

b)ln -s ssl-0.9.8lk ssl

9$ a)cd /etc/ld.so.conf.d

b)cp -r /usr/local/ssl-0.9.8lk/lib/ ./

10$ cd /etc

vi ld.so.conf

加入:/usr/local/ssl-0.9.8lk/lib

11$ cd /usr/local/ssl-0.9.8lk/lib

ldconfig

12$ vi /root/.bash_profile

另外一个终端：echo $PATH 把PATH显示路径加入到.bash_profile里

例如： PATH=$PATH:/usr/local/ssl-0.9.8lk/bin$HOME/bin

13$ source ~/.bash_profile

14$ cd /usr/local/

15$ ldd /usr/local/ssl-0.9.8lk/bin/openssl

16$ which openssl

17$ openssl version

---