文件windows环境下apache配置https协议
Apache配置HTTPS协议过程
步骤一安装apache,使其支持S S L。
1.安装配有SSL模块的apache,apache 2.2.8-win32-x86-opcnssl-0.9.8g
安装完毕后检查检查在Apache安装路径的bid下是否冇以下文件openssl・ exessleay32.dlllibeay32.dll
安装好在bin目录下有一个openssl.exe文件,用来t成证书和密钥。
2.配置apache以支持S S L:打开apache的配置文件conf/httpd.conf
DLoadModule ssl module modules/mod ssl. so
_ _
Include conf/extra/httpd-ssl.conf
去掉两行前面的#
2注意修改httpd-ssl.conf文件里的两个字段
S SI.CertificateFile"C:/Apache2.2/conf/server,crt"
S SLCertificateKeyFile"C:/Apache2.2/conf/server.key z
步骤二为网站服务器生成证书及私钥文件
注:在Windows操作系统环境下需先设置Openssl环境变量:在DOS命令下进入bin目录,执彳亍命令行 set OPENS SL_CONF=. .\conf\openssl.cnf请存执行之前确保openssl.cnf存衣 否则会出现:WARNING:can't open config file: /usr/local/ssl/openssl.cnf信息捉示。述有在windows系统下.cnf默认会被当成快捷方式看不到扩展名。
1.生成服务器的私钥
进入命令行 豊 「 ' 文、
D:\local\apache2\bin\openssl genrsa-out server.key 1024
在当前冃录下生成了一个server,key生成签署屮诘
2.生成签署申请
D:\1 ocal\apache2\bin>opcnssl req-new-out server,csr-key server.key
-config. .\conf\openssl.cnf
此时生成签署文件s erver,c sr
说明这是用步骤1的密钥生成证书请求文件s erver,c sr,这一步会有很多参数需要
-----输入
按提示输入一系列的参数
Country Name(2 letter code) [AU]:CN ISO国家代砒(只文持两位字符)
State or Province Name(ful 1 name) [Some-State]:ZJ Locality Name(eg,city) 所在城市
Organization Name(eg,company) :SW_TECH
Organizational Unit Name(eg, section) []:SW TECH勿勿名称
Common Name(eg,YOUR name) []:kedou. com申请证巧的域名
Email Address []:admin@admin.com管理员邮箱
Please enter the following'extra'attributesto be sent with your cortificato request
A challenge password[]:交换密钥
An optional company name[]:
注:Common Name必须和ht tpd.conf中server name必不能启动(启动apache时错误提示为:RSA server certificate Common\ame(C\)Kedou'does NOT match servername!?)
步骤三通过CA为网站服务器签署证书
1 .生成CA私钥
D:\local\apache2\bin\openssl genrsa-out ca.key 1021
多出ca.key文件
2.利用CA的私钥产生CA的自签署证书
D:\local\apache2\bin\openssl req-new~x509-days 365-key ca.key-out ca. ert -config.・\conf\openssl.enf
此时需耍输入一些信息注意Common Name为服务器域名如果在本机为本机IPo
3.CA为网站服务器签署证书
D:\local\apache2\bin\openssl ca-in server.csr-out server.ert -certca.ert -keyfile ca.key config. . \conf\openssl.enf
但此时会报错:于是在当前目录创建domoCA目录里而创建以下文件 index,txt, s erial内容为01,K他为空,以及文件夹newcerts,再执行一遍,即可生成s erver,ert文件
步骤四:然后将s erver,ert, s erver,k ey复制到ap ache的co nf文件夹卜,重启ap ach e
步骤五可访问http://localhost
不过由于我们的CA不是由第三方机构颁发的而是我们『I己颁发的所以 IE访问的时候会显示这个证书不是由Trused CA Authenticator颁发告诉我们可能有安全隐患
- 文件windows环境下apache配置https协议相关文档
- 全日制apache
- 数据apache
- 服务器apache服务器配置文件httpd
- 模块apache主要配置说明
- 版本Windows下SVN、Apache和TortoiseSVN的配置安装
- 配置Apache服务器配置实验报告
SugarHosts糖果主机商更换域名
昨天,遇到一个网友客户告知他的网站无法访问需要帮他检查到底是什么问题。这个同学的网站是我帮他搭建的,于是我先PING看到他的网站是不通的,开始以为是服务器是不是出现故障导致无法打开的。检查到他的服务器是有放在SugarHosts糖果主机商中,于是我登录他的糖果主机后台看到服务器是正常运行的。但是,我看到面板中的IP地址居然是和他网站解析的IP地址不同。看来官方是有更换域名。于是我就问 客服到底是什...
spinservers:10Gbps带宽高配服务器月付89美元起,达拉斯/圣何塞机房
spinservers是一家主营国外服务器租用和Hybrid Dedicated等产品的商家,Majestic Hosting Solutions LLC旗下站点,商家数据中心包括美国达拉斯和圣何塞机房,机器一般10Gbps端口带宽,且硬件配置较高。目前,主机商针对达拉斯机房机器提供优惠码,最低款Dual E5-2630L v2+64G+1.6TB SSD月付89美元起,支持PayPal、支付宝等...
数脉科技:香港服务器低至350元/月;阿里云CN2+BGP线路,带宽10M30M50M100M
数脉科技(shuhost)8月促销:香港独立服务器,自营BGP、CN2+BGP、阿里云线路,新客立减400港币/月,老用户按照优惠码减免!香港服务器带宽可选10Mbps、30Mbps、50Mbps、100Mbps带宽,支持中文本Windows、Linux等系统。数脉香港特价阿里云10MbpsCN2,e3-1230v2,16G内存,1T HDD 或 240G SSD,10Mbps带宽,IPv41个,...
-
桌面背景图片淡雅为什么好看的图片用来做桌面背景图就会很模糊?视频剪辑软件哪个好电脑视频剪辑软件哪个最好用迈腾和帕萨特哪个好帕萨特和迈腾哪个车好?法兰绒和珊瑚绒哪个好法兰绒、珊瑚绒、天鹅绒哪个暖和?绝地求生加速器哪个好绝地求生用什么加速器比较好?网络机顶盒哪个好哪个品牌的网络机顶盒好用?东莞电信宽带东莞电信光纤宽带包月费用多少 个人公司家用宽带办理dns服务器未响应dns 服务器未响应 怎么解决电信dns服务器地址电信光纤的dns地址怎么设置网通dns服务器地址中国联通的默认DNS是多少