Linux apache SSL 安装

Linux apache mod_ssl 安装
安装：
安装apache with mod_ssl
首先必须保证服务器安装的apache支持mod_ssl。
解压缩apache : tar zvxf apache.tar.gz
编译apache: 进入解压缩后的apache目录运行一下命令
./configure –prefix=/home/user_name/apache –enable-shared=all 注：首先，–prefix后面指的是你想要安装后apache的根目录，其次这个目录的最后一个字符不可以是”/”,比如/home/mpsp/apache/ 就是错的，正确的写法是/home/mpsp/apache。–enable-shared=all这个选项是以shared模式开启所有模块，如果希望关闭某些模块只用注释掉{ROOT_APACHE}/conf/httpd.conf中的相应模块即可。
运行 make
运行 make install

安装apache成功之后，进入{ROOT_APACHE}/conf/httpd.conf文件进行配置。针对ssl的配置主要是以下几点
查看SSL是否安装。
如果ssl_module 安装好了，以下这行应该存在，并且没有被注释掉。

LoadModule ssl_module modules/mod_ssl.so
#之后再去查看以下这几行是否被注释掉
<IfModule mod_ssl.c>
	Include conf/ssl.conf
</IfModule>

如果被注释掉了，就打开注释，一定要保证这行。
这几行的意思是加载conf/ssl.conf这个配置文件。下面去修改ssl.conf这个文件。
因为常用的HTTPS的端口是443，所以需要修改ssl.conf中的SSL Virtual Host Context
找到
在这个VirtualHost下找到SSLEngine on这行，确保这行没有被注释掉。
找到SSLSertificateFile这行，这个参数指定了crt文件的位置。例如SSLCertificateFile /home/mpsp/apache_wx/conf/ssl.crt/www.domain.com.crt。
找到SSLSertificateKeyFile这行，这个参数指定了key文件的位置。例如：在开发服务器上这行是
SSLCertificateKeyFile /home/mpsp/apache_wx/conf/ssl.key/www.domain.com.key
另外还要加入SSLCACertificatePath 和SSLCACertificateFile 参数。例如：在开发服务器上这两行是：
SSLCACertificatePath /home/mpsp/apache_wx/conf/ssl.crt
SSLCACertificateFile /home/mpsp/apache_wx/conf/ssl.crt/intermediate.crt
由于嗖付应用是一个Java项目。所以需要在这个VirtualHost的配置中将http/https请求转发给caucho resin。例如在开发服务器上配置如下：

<IfModule mod_caucho.c>
	ResinConfigServer 127.0.0.1 6802
	CauchoStatus yes
</IfModule>

配置SSL 文件
SSL证书应该包含以下几个文件：
www.domain.com.crt (www.domain.com 所属机构证书)
www.domain.com.key (SSL验证所用的公钥)
ssl.domain.ca.crt CA机构证书，客户端浏览器会验证你申请SSL的机构是否是可信机构。

了解完这些文件后，需要将这些认证证书配置到apache的相应Virtual Host中。
即修改apache目录下的conf/ssl.conf这个文件。
而ssl相关证书存放的路径需要参考ssl.conf这个文件中配置的位置