最全LINUX+TOMCAT+APACHE+OPENSSL+SSL环境构筑

1 openssl安装

openssl-1.0.0d.tar.gz

进入解压缩后的文件夹

cd /usr/local/openssl-1.0.0d

./config --prefix=/usr/local/openssl

make

make install

2 使用openssl生成证书

进入编译后的openssl文件夹里（cd /usr/local/openssl/bin）

./openssl genrsa -des3 -out server.key 1024（密码password，本身设定）

./openssl req -new -key server.key -out server.csr(密码password)

./openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt(密码password)

导出pfx文件 客户端安装用

./openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt(密码password)

全部生成的证书文件 均在/usr/local/openssl/bin里面

3 apache安装

将下载的apache软件(httpd-2.2.19.tar.gz)放到/usr/local目录下

进入/usr/local目录下，而后按下图操做

进入目录 cd /usr/local/httpd-2.2.19

./configure --enable-ssl --enable-proxy --enable-proxy-ajp --with-ssl=/usr/local/openssl

make

make install

进入目录 cd /usr/local/apache2/bin    

启动apache ./apachectl start

在浏览器中输入http://localhost，检查是否安装成功其运行的是/usr/local/apache2/htdocs中的index.html

4 apache+ssl

修改httpd.conf 文件，启动ssl配置文件

/usr/local/apache2/conf/httpd.conf

a： 文件最后加上，用于跳转tomcat

<Location />

ProxyPass ajp://localhost:8009/

</Location>

b： Include conf/extra/httpd-ssl.conf

把这句话的注释“#”号去掉

5 将/usr/local/openssl/bin中的server.crt和server.key复制到/usr/local/apache2/conf中 /usr/local/apache2/conf/extra/httpd-ssl.conf

确认这个文件里的证书文件名是否正确

       SSLCertificateFile "/usr/local/apache2/conf/server.crt" 

               server.crt是用openssl生成的文件

SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"

                server.key是用openssl生成的文件

运行cd /usr/local/apache2/bin进入目录，而后运行./apachectl start（密码password）

在客户端安装server.pfx证书，在浏览器中输入https://192.168.100.135，检查是否安装成功

6 tomcat相对简单，只要把下载的包，解压缩，加上用户就能够了。