文件windows环境下apache配置https协议
Apache配置HTTPS协议过程
步骤一安装apache,使其支持S S L。
1.安装配有SSL模块的apache,apache 2.2.8-win32-x86-opcnssl-0.9.8g
安装完毕后检查检查在Apache安装路径的bid下是否冇以下文件openssl・ exessleay32.dlllibeay32.dll
安装好在bin目录下有一个openssl.exe文件,用来t成证书和密钥。
2.配置apache以支持S S L:打开apache的配置文件conf/httpd.conf
DLoadModule ssl module modules/mod ssl. so
_ _
Include conf/extra/httpd-ssl.conf
去掉两行前面的#
2注意修改httpd-ssl.conf文件里的两个字段
S SI.CertificateFile"C:/Apache2.2/conf/server,crt"
S SLCertificateKeyFile"C:/Apache2.2/conf/server.key z
步骤二为网站服务器生成证书及私钥文件
注:在Windows操作系统环境下需先设置Openssl环境变量:在DOS命令下进入bin目录,执彳亍命令行 set OPENS SL_CONF=. .\conf\openssl.cnf请存执行之前确保openssl.cnf存衣 否则会出现:WARNING:can't open config file: /usr/local/ssl/openssl.cnf信息捉示。述有在windows系统下.cnf默认会被当成快捷方式看不到扩展名。
1.生成服务器的私钥
进入命令行 豊 「 ' 文、
D:\local\apache2\bin\openssl genrsa-out server.key 1024
在当前冃录下生成了一个server,key生成签署屮诘
2.生成签署申请
D:\1 ocal\apache2\bin>opcnssl req-new-out server,csr-key server.key
-config. .\conf\openssl.cnf
此时生成签署文件s erver,c sr
说明这是用步骤1的密钥生成证书请求文件s erver,c sr,这一步会有很多参数需要
-----输入
按提示输入一系列的参数
Country Name(2 letter code) [AU]:CN ISO国家代砒(只文持两位字符)
State or Province Name(ful 1 name) [Some-State]:ZJ Locality Name(eg,city) 所在城市
Organization Name(eg,company) :SW_TECH
Organizational Unit Name(eg, section) []:SW TECH勿勿名称
Common Name(eg,YOUR name) []:kedou. com申请证巧的域名
Email Address []:admin@admin.com管理员邮箱
Please enter the following'extra'attributesto be sent with your cortificato request
A challenge password[]:交换密钥
An optional company name[]:
注:Common Name必须和ht tpd.conf中server name必不能启动(启动apache时错误提示为:RSA server certificate Common\ame(C\)Kedou'does NOT match servername!?)
步骤三通过CA为网站服务器签署证书
1 .生成CA私钥
D:\local\apache2\bin\openssl genrsa-out ca.key 1021
多出ca.key文件
2.利用CA的私钥产生CA的自签署证书
D:\local\apache2\bin\openssl req-new~x509-days 365-key ca.key-out ca. ert -config.・\conf\openssl.enf
此时需耍输入一些信息注意Common Name为服务器域名如果在本机为本机IPo
3.CA为网站服务器签署证书
D:\local\apache2\bin\openssl ca-in server.csr-out server.ert -certca.ert -keyfile ca.key config. . \conf\openssl.enf
但此时会报错:于是在当前目录创建domoCA目录里而创建以下文件 index,txt, s erial内容为01,K他为空,以及文件夹newcerts,再执行一遍,即可生成s erver,ert文件
步骤四:然后将s erver,ert, s erver,k ey复制到ap ache的co nf文件夹卜,重启ap ach e
步骤五可访问http://localhost
不过由于我们的CA不是由第三方机构颁发的而是我们『I己颁发的所以 IE访问的时候会显示这个证书不是由Trused CA Authenticator颁发告诉我们可能有安全隐患
- 文件windows环境下apache配置https协议相关文档
- 全日制apache
- 数据apache
- 服务器apache服务器配置文件httpd
- 模块apache主要配置说明
- 版本Windows下SVN、Apache和TortoiseSVN的配置安装
- 配置Apache服务器配置实验报告
justhost:“第4次VPS测评”,8.3元/月,200M带宽,不限流量,KVM虚拟,4个俄罗斯机房应有适合你的
justhost.ru官方来消息说已经对网络进行了比较全面的优化,针对中国电信、联通、移动来说,4个机房总有一个适合中国用户,让站长进行一下测试,这不就有了这篇有关justhost的VPS的第四次测评。本帖主要关注的是网络,对于其他的参数一概不管! 官方网站:https://justhost.ru 最低配VPS:8.3元/月,KVM,512M内存,5G硬盘,200M带宽,不限流量 购买链接:...
gcorelabs远东khabarovsk伯力Cloud云服务器测评,告诉你gcorelabs云服务器怎么样
说明一下:gcorelabs的俄罗斯远东机房“伯力”既有“Virtual servers”也有“CLOUD SERVICES”,前者是VPS,后者是云服务器,不是一回事;由于平日大家习惯把VPS和云服务器当做一回事儿,所以这里要特别说明一下。本次测评的是gcorelabs的cloud,也就是云服务器。 官方网站:https://gcorelabs.com 支持:数字加密货币、信用卡、PayPal...
RackNerd:便宜vps补货/1核/768M内存/12G SSD/2T流量/1G带宽,可选机房圣何塞/芝加哥/达拉斯/亚特拉大/荷兰/$9.49/年
RackNerd今天补货了3款便宜vps,最便宜的仅$9.49/年, 硬盘是SSD RAID-10 Storage,共享G口带宽,最低配给的流量也有2T,注意,这3款补货的便宜vps是intel平台。官方网站便宜VPS套餐机型均为KVM虚拟,SolusVM Control Panel ,硬盘是SSD RAID-10 Storage,共享G口带宽,大流量。CPU:1核心内存:768 MB硬盘:12 ...
-
无纺布和熔喷布口罩哪个好大雾天气带什么样的口罩最好红茶和绿茶哪个好红茶和绿茶哪个好?雅思和托福哪个好考托福、雅思哪个好考?51空间登录51咋登录 咋登录好友的51空间群空间登录为什么QQ群空间登陆不了qq空间登录电脑怎么用电脑登陆手机版QQ空间YunOS手机显示yunos停止运行是什么意思dns服务器故障DNS服务异常是什么意思dns服务器有什么用DNS服务器是干嘛的?360云盘网页版360云盘电脑版与网页版有什么区别?如果资料全存在360云盘电脑版里面,那网页版会是空的还是自动同步?假如电脑坏了,或重装了,那电脑版里面的资料如何才能找回不?