文件windows环境下apache配置https协议
Apache配置HTTPS协议过程
步骤一安装apache,使其支持S S L。
1.安装配有SSL模块的apache,apache 2.2.8-win32-x86-opcnssl-0.9.8g
安装完毕后检查检查在Apache安装路径的bid下是否冇以下文件openssl・ exessleay32.dlllibeay32.dll
安装好在bin目录下有一个openssl.exe文件,用来t成证书和密钥。
2.配置apache以支持S S L:打开apache的配置文件conf/httpd.conf
DLoadModule ssl module modules/mod ssl. so
_ _
Include conf/extra/httpd-ssl.conf
去掉两行前面的#
2注意修改httpd-ssl.conf文件里的两个字段
S SI.CertificateFile"C:/Apache2.2/conf/server,crt"
S SLCertificateKeyFile"C:/Apache2.2/conf/server.key z
步骤二为网站服务器生成证书及私钥文件
注:在Windows操作系统环境下需先设置Openssl环境变量:在DOS命令下进入bin目录,执彳亍命令行 set OPENS SL_CONF=. .\conf\openssl.cnf请存执行之前确保openssl.cnf存衣 否则会出现:WARNING:can't open config file: /usr/local/ssl/openssl.cnf信息捉示。述有在windows系统下.cnf默认会被当成快捷方式看不到扩展名。
1.生成服务器的私钥
进入命令行 豊 「 ' 文、
D:\local\apache2\bin\openssl genrsa-out server.key 1024
在当前冃录下生成了一个server,key生成签署屮诘
2.生成签署申请
D:\1 ocal\apache2\bin>opcnssl req-new-out server,csr-key server.key
-config. .\conf\openssl.cnf
此时生成签署文件s erver,c sr
说明这是用步骤1的密钥生成证书请求文件s erver,c sr,这一步会有很多参数需要
-----输入
按提示输入一系列的参数
Country Name(2 letter code) [AU]:CN ISO国家代砒(只文持两位字符)
State or Province Name(ful 1 name) [Some-State]:ZJ Locality Name(eg,city) 所在城市
Organization Name(eg,company) :SW_TECH
Organizational Unit Name(eg, section) []:SW TECH勿勿名称
Common Name(eg,YOUR name) []:kedou. com申请证巧的域名
Email Address []:admin@admin.com管理员邮箱
Please enter the following'extra'attributesto be sent with your cortificato request
A challenge password[]:交换密钥
An optional company name[]:
注:Common Name必须和ht tpd.conf中server name必不能启动(启动apache时错误提示为:RSA server certificate Common\ame(C\)Kedou'does NOT match servername!?)
步骤三通过CA为网站服务器签署证书
1 .生成CA私钥
D:\local\apache2\bin\openssl genrsa-out ca.key 1021
多出ca.key文件
2.利用CA的私钥产生CA的自签署证书
D:\local\apache2\bin\openssl req-new~x509-days 365-key ca.key-out ca. ert -config.・\conf\openssl.enf
此时需耍输入一些信息注意Common Name为服务器域名如果在本机为本机IPo
3.CA为网站服务器签署证书
D:\local\apache2\bin\openssl ca-in server.csr-out server.ert -certca.ert -keyfile ca.key config. . \conf\openssl.enf
但此时会报错:于是在当前目录创建domoCA目录里而创建以下文件 index,txt, s erial内容为01,K他为空,以及文件夹newcerts,再执行一遍,即可生成s erver,ert文件
步骤四:然后将s erver,ert, s erver,k ey复制到ap ache的co nf文件夹卜,重启ap ach e
步骤五可访问http://localhost
不过由于我们的CA不是由第三方机构颁发的而是我们『I己颁发的所以 IE访问的时候会显示这个证书不是由Trused CA Authenticator颁发告诉我们可能有安全隐患
- 文件windows环境下apache配置https协议相关文档
- 全日制apache
- 数据apache
- 服务器apache服务器配置文件httpd
- 模块apache主要配置说明
- 版本Windows下SVN、Apache和TortoiseSVN的配置安装
- 配置Apache服务器配置实验报告
paypal$10的代金券,选购美国VPS
paypal贝宝可撸$10的代金券!这两天paypal出了活动,本次并没有其他的限制,只要注册国区的paypal,使用国内的手机号和62开头的银联卡,就可以获得10美元的代金券,这个代金券购买产品需要大于10.1美元,站长给大家推荐几个方式,可以白嫖一年的VPS,有需要的朋友可以看看比较简单。PayPal送10美元活动:点击直达活动sfz与绑定卡的号码可以重复用 注册的邮箱,手机号与绑的银联卡必须...
Gigsgigscloud($9.8)联通用户优选日本软银VPS
gigsgigsCloud日本东京软银VPS的大带宽配置有100Mbps、150Mbps和200Mbps三种,三网都走软银直连,售价最低9.8美元/月、年付98美元。gigsgigscloud带宽较大延迟低,联通用户的好选择!Gigsgigscloud 日本软银(BBTEC, SoftBank)线路,在速度/延迟/价格方面,是目前联通用户海外VPS的最佳选择,与美国VPS想比,日本软银VPS延迟更...
轻云互联-618钜惠秒杀,香港CN2大宽带KVM架构云服务器月付22元,美国圣何塞精品云月付19元爆款!海量产品好货超值促销进行中!
官方网站:点击访问青云互联活动官网优惠码:终身88折扣优惠码:WN789-2021香港测试IP:154.196.254美国测试IP:243.164.1活动方案:用户购买任意全区域云服务器月付以上享受免费更换IP服务;限美国区域云服务器凡是购买均可以提交工单定制天机防火墙高防御保护端口以及保护模式;香港区域购买季度、半年付、年付周期均可免费申请额外1IP;使用优惠码购买后续费周期终身同活动价,价格不...
-
国内免备案服务器不知道国内有没有不需要备案的服务器啊盗版win8.1升级win10安装盗版windows10系统后怎么安装正版迈腾和帕萨特哪个好新帕萨特怎么样 迈腾和帕萨特哪个好朱祁钰和朱祁镇哪个好大家怎么看明英宗和明代宗宝来和朗逸哪个好朗逸 和 宝来 哪个好?手机杀毒哪个好手机杀毒软件哪个最好用看书软件哪个好小说阅读软件哪个好清理手机垃圾软件哪个好手机垃圾清理软件哪个好云盘哪个好网络云盘哪个好用云盘哪个好网盘哪个好用?