apache2 以及https認證配置

標籤：

環境Ubuntu12.04

 server 配置

  1，首先在進入找到/etc/apache2/apache2.conf的設定檔，裡面有包含了較多設定檔的路徑如：httpd.conf/ports.conf(連接埠配置)/site-enabled/等

　2，在port.conf 配置連接埠(http port=80, https port = 443)

 　　NameVirtualHost *:80

　　 Listen 80

      NameVirtualHost *:443

　　 Listen 443

   3，找到認證以key的配置路徑在/etc/apache2/sites-enabled/default-ssl ,配置以下三處

　　SSLCertificateFile            /etc/apache2/ssl/httpd.cert

　　SSLCertificateKeyFile      /etc/apache2/ssl/httpd.key

      SSLCertificateChainFile   /etc/apache2/ssl/cacert.pem (這裡cacert.pem和httpd.cert內容完全一樣) 

　　產生認證時，配置common name = 本機IP，否則驗證時無法使用，命令如下：

　　openssl req -x509 -nodes -newkey ras:2048 -keyout server.key -out server.crt -days 10950

    4，配置完成後，service apache2 restart

 

client使用

　　wget -ca--certificate=/certPath/cert -P /dstFilePath https://...IP../srcFile;（若通過http訪問，client將不會驗證認證）

　　wget --no-check-certificate  -P /dstFilePath http://...IP../srcFile;

　　在client 使用認證時，本機時間一定要比server產生的時間晚。否則會提示認證 not alive.

 

　　

apache2 以及https認證配置