文件windows环境下apache配置https协议
Apache配置HTTPS协议过程
步骤一安装apache,使其支持S S L。
1.安装配有SSL模块的apache,apache 2.2.8-win32-x86-opcnssl-0.9.8g
安装完毕后检查检查在Apache安装路径的bid下是否冇以下文件openssl・ exessleay32.dlllibeay32.dll
安装好在bin目录下有一个openssl.exe文件,用来t成证书和密钥。
2.配置apache以支持S S L:打开apache的配置文件conf/httpd.conf
DLoadModule ssl module modules/mod ssl. so
_ _
Include conf/extra/httpd-ssl.conf
去掉两行前面的#
2注意修改httpd-ssl.conf文件里的两个字段
S SI.CertificateFile"C:/Apache2.2/conf/server,crt"
S SLCertificateKeyFile"C:/Apache2.2/conf/server.key z
步骤二为网站服务器生成证书及私钥文件
注:在Windows操作系统环境下需先设置Openssl环境变量:在DOS命令下进入bin目录,执彳亍命令行 set OPENS SL_CONF=. .\conf\openssl.cnf请存执行之前确保openssl.cnf存衣 否则会出现:WARNING:can't open config file: /usr/local/ssl/openssl.cnf信息捉示。述有在windows系统下.cnf默认会被当成快捷方式看不到扩展名。
1.生成服务器的私钥
进入命令行 豊 「 ' 文、
D:\local\apache2\bin\openssl genrsa-out server.key 1024
在当前冃录下生成了一个server,key生成签署屮诘
2.生成签署申请
D:\1 ocal\apache2\bin>opcnssl req-new-out server,csr-key server.key
-config. .\conf\openssl.cnf
此时生成签署文件s erver,c sr
说明这是用步骤1的密钥生成证书请求文件s erver,c sr,这一步会有很多参数需要
-----输入
按提示输入一系列的参数
Country Name(2 letter code) [AU]:CN ISO国家代砒(只文持两位字符)
State or Province Name(ful 1 name) [Some-State]:ZJ Locality Name(eg,city) 所在城市
Organization Name(eg,company) :SW_TECH
Organizational Unit Name(eg, section) []:SW TECH勿勿名称
Common Name(eg,YOUR name) []:kedou. com申请证巧的域名
Email Address []:admin@admin.com管理员邮箱
Please enter the following'extra'attributesto be sent with your cortificato request
A challenge password[]:交换密钥
An optional company name[]:
注:Common Name必须和ht tpd.conf中server name必不能启动(启动apache时错误提示为:RSA server certificate Common\ame(C\)Kedou'does NOT match servername!?)
步骤三通过CA为网站服务器签署证书
1 .生成CA私钥
D:\local\apache2\bin\openssl genrsa-out ca.key 1021
多出ca.key文件
2.利用CA的私钥产生CA的自签署证书
D:\local\apache2\bin\openssl req-new~x509-days 365-key ca.key-out ca. ert -config.・\conf\openssl.enf
此时需耍输入一些信息注意Common Name为服务器域名如果在本机为本机IPo
3.CA为网站服务器签署证书
D:\local\apache2\bin\openssl ca-in server.csr-out server.ert -certca.ert -keyfile ca.key config. . \conf\openssl.enf
但此时会报错:于是在当前目录创建domoCA目录里而创建以下文件 index,txt, s erial内容为01,K他为空,以及文件夹newcerts,再执行一遍,即可生成s erver,ert文件
步骤四:然后将s erver,ert, s erver,k ey复制到ap ache的co nf文件夹卜,重启ap ach e
步骤五可访问http://localhost
不过由于我们的CA不是由第三方机构颁发的而是我们『I己颁发的所以 IE访问的时候会显示这个证书不是由Trused CA Authenticator颁发告诉我们可能有安全隐患
- 文件windows环境下apache配置https协议相关文档
- 全日制apache
- 数据apache
- 服务器apache服务器配置文件httpd
- 模块apache主要配置说明
- 版本Windows下SVN、Apache和TortoiseSVN的配置安装
- 配置Apache服务器配置实验报告
AlphaVPS(€3.99/月)VPS年付15欧,AMD EYPC+NVMe系列起
AlphaVPS是一家保加利亚本土主机商(DA International Group Ltd),提供VPS主机及独立服务器租用等,数据中心包括美国(洛杉矶/纽约)、德国、英国和保加利亚等,公司办公地点跟他们提供的保加利亚数据中心在一栋楼内,自有硬件,提供IPv4+IPv6,支持PayPal或者信用卡等方式付款。商家提供的大硬盘VPS主机,提供128GB-2TB磁盘,最低年付15欧元起,也可以选择...
月费$389,RackNerd美国大硬盘独立服务器
这次RackNerd商家提供的美国大硬盘独立服务器,数据中心位于洛杉矶multacom,可选Windows、Linux镜像系统,默认内存是64GB,也可升级至128GB内存,而且硬盘采用的是256G SSD系统盘+10个16TSAS数据盘,端口提供的是1Gbps带宽,每月提供200TB,且包含5个IPv4,如果有需要更多IP,也可以升级增加。CPU核心内存硬盘流量带宽价格选择2XE5-2640V2...
香港 E5-2650 16G 10M 900元首月 美国 E5-2660 V2 16G 100M 688元/月 华纳云
华纳云双11钜惠出海:CN2海外物理服务器终身价688元/月,香港/美国机房,免费送20G DDos防御,50M CN2或100M国际带宽可选,(文内附带测评)华纳云作为一家专业的全球数据中心基础服务提供商,总部在香港,拥有香港政府颁发的商业登记证明,APNIC 和 ARIN 会员单位。主营香港服务器、美国服务器、香港/美国OpenStack云服务器、香港高防物理服务器、美国高防服务器、香港高防I...
-
机械表和石英表哪个好手表石英和机械哪个好无纺布和熔喷布口罩哪个好口罩选择什么样的面料好电陶炉和电磁炉哪个好电陶炉和电磁炉哪个好手机管家哪个好手机管家和腾讯手机管家哪个好用红茶和绿茶哪个好红茶和绿茶哪个更好?看书软件哪个好什么读书app好用飞信空间登录请问如何登陆我的飞信空间?东莞电信宽带东莞家用电信宽带有哪些套餐?铁通dns服务器地址铁通dns服务器地址360云u盘360云U盘自动备份有什么用