文件windows环境下apache配置https协议
Apache配置HTTPS协议过程
步骤一安装apache,使其支持S S L。
1.安装配有SSL模块的apache,apache 2.2.8-win32-x86-opcnssl-0.9.8g
安装完毕后检查检查在Apache安装路径的bid下是否冇以下文件openssl・ exessleay32.dlllibeay32.dll
安装好在bin目录下有一个openssl.exe文件,用来t成证书和密钥。
2.配置apache以支持S S L:打开apache的配置文件conf/httpd.conf
DLoadModule ssl module modules/mod ssl. so
_ _
Include conf/extra/httpd-ssl.conf
去掉两行前面的#
2注意修改httpd-ssl.conf文件里的两个字段
S SI.CertificateFile"C:/Apache2.2/conf/server,crt"
S SLCertificateKeyFile"C:/Apache2.2/conf/server.key z
步骤二为网站服务器生成证书及私钥文件
注:在Windows操作系统环境下需先设置Openssl环境变量:在DOS命令下进入bin目录,执彳亍命令行 set OPENS SL_CONF=. .\conf\openssl.cnf请存执行之前确保openssl.cnf存衣 否则会出现:WARNING:can't open config file: /usr/local/ssl/openssl.cnf信息捉示。述有在windows系统下.cnf默认会被当成快捷方式看不到扩展名。
1.生成服务器的私钥
进入命令行 豊 「 ' 文、
D:\local\apache2\bin\openssl genrsa-out server.key 1024
在当前冃录下生成了一个server,key生成签署屮诘
2.生成签署申请
D:\1 ocal\apache2\bin>opcnssl req-new-out server,csr-key server.key
-config. .\conf\openssl.cnf
此时生成签署文件s erver,c sr
说明这是用步骤1的密钥生成证书请求文件s erver,c sr,这一步会有很多参数需要
-----输入
按提示输入一系列的参数
Country Name(2 letter code) [AU]:CN ISO国家代砒(只文持两位字符)
State or Province Name(ful 1 name) [Some-State]:ZJ Locality Name(eg,city) 所在城市
Organization Name(eg,company) :SW_TECH
Organizational Unit Name(eg, section) []:SW TECH勿勿名称
Common Name(eg,YOUR name) []:kedou. com申请证巧的域名
Email Address []:admin@admin.com管理员邮箱
Please enter the following'extra'attributesto be sent with your cortificato request
A challenge password[]:交换密钥
An optional company name[]:
注:Common Name必须和ht tpd.conf中server name必不能启动(启动apache时错误提示为:RSA server certificate Common\ame(C\)Kedou'does NOT match servername!?)
步骤三通过CA为网站服务器签署证书
1 .生成CA私钥
D:\local\apache2\bin\openssl genrsa-out ca.key 1021
多出ca.key文件
2.利用CA的私钥产生CA的自签署证书
D:\local\apache2\bin\openssl req-new~x509-days 365-key ca.key-out ca. ert -config.・\conf\openssl.enf
此时需耍输入一些信息注意Common Name为服务器域名如果在本机为本机IPo
3.CA为网站服务器签署证书
D:\local\apache2\bin\openssl ca-in server.csr-out server.ert -certca.ert -keyfile ca.key config. . \conf\openssl.enf
但此时会报错:于是在当前目录创建domoCA目录里而创建以下文件 index,txt, s erial内容为01,K他为空,以及文件夹newcerts,再执行一遍,即可生成s erver,ert文件
步骤四:然后将s erver,ert, s erver,k ey复制到ap ache的co nf文件夹卜,重启ap ach e
步骤五可访问http://localhost
不过由于我们的CA不是由第三方机构颁发的而是我们『I己颁发的所以 IE访问的时候会显示这个证书不是由Trused CA Authenticator颁发告诉我们可能有安全隐患
- 文件windows环境下apache配置https协议相关文档
- 全日制apache
- 数据apache
- 服务器apache服务器配置文件httpd
- 模块apache主要配置说明
- 版本Windows下SVN、Apache和TortoiseSVN的配置安装
- 配置Apache服务器配置实验报告
georgedatacenter:美国VPS可选洛杉矶/芝加哥/纽约/达拉斯机房,$20/年;洛杉矶独立服务器39美元/月
georgedatacenter怎么样?georgedatacenter这次其实是两个促销,一是促销一款特价洛杉矶E3-1220 V5独服,性价比其实最高;另外还促销三款特价vps,大家可以根据自己的需要入手。georgedatacenter是一家成立于2019年的美国vps商家,主营美国洛杉矶、芝加哥、达拉斯、新泽西、西雅图机房的VPS、邮件服务器和托管独立服务器业务。georgedatacen...
搬瓦工VPS:高端线路,助力企业运营,10Gbps美国 cn2 gia,1Gbps香港cn2 gia,10Gbps日本软银
搬瓦工vps(bandwagonhost)现在面向中国大陆有3条顶级线路:美国 cn2 gia,香港 cn2 gia,日本软银(softbank)。详细带宽是:美国cn2 gia、日本软银,都是2.5Gbps~10Gbps带宽,香港 cn2 gia为1Gbps带宽,搬瓦工是目前为止,全球所有提供这三种带宽的VPS(云服务器)商家里面带宽最大的,成本最高的,没有第二家了! 官方网站:https...
Pia云服务商春节6.66折 美国洛杉矶/中国香港/俄罗斯和深圳机房
Pia云这个商家的云服务器在前面也有介绍过几次,从价格上确实比较便宜。我们可以看到最低云服务器低至月付20元,服务器均采用KVM虚拟架构技术,数据中心包括美国洛杉矶、中国香港、俄罗斯和深圳地区,这次春节活动商家的活动力度比较大推出出全场6.66折,如果我们有需要可以体验。初次体验的记得月付方案,如果合适再续约。pia云春节活动优惠券:piayun-2022 Pia云服务商官方网站我们一起看看这次活...
-
软银亏损65亿美元日本软银为什么要出售阿里巴巴股票进行套现,将登陆qq空间首页QQ空间打开就显示主页租车平台哪个好共享汽车现在哪个平台的比较好?锦天城和君合哪个好和君咨询(王明夫为董事长)到底怎么样?有人说很好,空间大;也有人说像待遇差。杀毒软件哪个好最好的杀毒软件?手机浏览器哪个好手机上的浏览器哪个比较好?帕萨特和迈腾哪个好迈腾和帕萨特对比,哪个更好?华为p40和mate30哪个好mate30 5G和p40 5G有什么区别?浏览器哪个好用哪个浏览器比较好绝地求生加速器哪个好玩绝地求生用什么加速器好啊?