Apache 配置HTTPS协议搭载SSL配置
生活随笔
收集整理的這篇文章主要介紹了
Apache 配置HTTPS协议搭载SSL配置
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
在設(shè)置Apache + SSL之前, 需要做:
安裝Apache, 請(qǐng)參見: Windows環(huán)境下Apache的安裝與虛擬目錄的配置, 下載安裝Apache時(shí)請(qǐng)下載帶有ssl版本的Apache安裝程序. 在進(jìn)行下一步之前, 請(qǐng)確認(rèn)Apache已經(jīng)安裝并可以正常工作. 并且ssl需要的文件在如下的位置: [Apache安裝目錄]/modules/ mod_ssl.so [Apache安裝目錄]/bin/ openssl.exe, libeay32.dll, ssleay32.dll [Apache安裝目錄]/conf/ openssl.cnf 創(chuàng)建SSL證書 打開CMD,進(jìn)入到Apache安裝目錄下的bin目錄下 執(zhí)行命令: openssl genrsa 1024 >server.key (RSA密鑰對(duì)的默認(rèn)長度是1024,取值是2的整數(shù)次方,并且密鑰長度約長,安全性相對(duì)會(huì)高點(diǎn)) 如果在執(zhí)行這條命令時(shí)提示找不到/conf/openssl.cnf的話,就在執(zhí)行這條命令前加一條命令為: set openssl_conf=../conf/openssl.cnf 等密鑰server.key生產(chǎn)完畢后進(jìn)行下一步操作。 生產(chǎn)為簽署的server.csr 繼續(xù)在bin目錄下執(zhí)行命令: openssl req -new -config ../conf/openssl.cnf -key server.key >server.csr (如果不加-config ../conf/openssl.cnf參數(shù)的話,常會(huì)報(bào)Unable to load config info from /usr/local/ssl/openssl.cnf) 然后就會(huì)要求輸入一系列的參數(shù): Country Name (2 letter code) [AU]:CN ISO 國家代碼(只支持兩位字符)? State or Province Name (full name) [Some-State]:ZJ 所在省份 Locality Name (eg, city) []:HZ 所在城市 Organization Name (eg, company): 公司名稱 Organizational Unit Name (eg, section) []: 組織名稱? Common Name (eg, YOUR name) []: 申請(qǐng)證書的域名? Email Address []:admin@admin.com 管理員郵箱? Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交換密鑰? An optional company name []:? 注: Common Name 必須和 httpd.conf 中 server name 必須一致, 否則 apache 不能啟動(dòng)(啟動(dòng) apache 時(shí)錯(cuò)誤提示為: server RSA certificate CommonName (CN) `Kedou' does NOT match server name!? ) 簽署服務(wù)器證書文件 server.crt 繼續(xù)在 bin 目錄,執(zhí)行命令行 命令: openssl req -x509 -days 4000 -config ../conf/openssl.cnf -key server.key -in server.csr >server.crt 說明:這是用步驟 1,2 的的密鑰和證書請(qǐng)求生成證書 server.crt,-days 參數(shù) 指明證書有效期,單位為天,x509 表示生成的為 X.509 證書。 在bin 目錄下,找到 server.crt server.csr server.key 三個(gè)文件,將此三個(gè)文件復(fù)制到Apache的conf目錄下。 配置 httpd.conf. 在Apache的conf\extra目錄下的 httpd_ssl.conf 文件是關(guān)于 ssl 的配置,是 httpd.conf 的一 部分。 在 httpd.conf 中 找到下列行 LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf 去掉前面的# 將ServerName 后面的80改為443. 保存httpd.conf. 在conf\extra目錄下,編輯 httpd_ssl.conf 找到 <VirtualHost _default_:443> 修改以下內(nèi)容 SSLEngine On? SSLCertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.crt"(選擇剛剛創(chuàng)建的證書目錄) SSLCertificateKeyFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.key" 保存后,重啟Apache 服務(wù)。 通過WEB訪問https://locakhost.看是否能正常訪問,如果可以訪問就說明配置成功。 第二次方法: 參考 http://my.oschina.net/xpbug/blog/197454?fromerr=vjwomOJ9?安裝成功后訪問網(wǎng)站可能出現(xiàn)的問題:
1、訪問https網(wǎng)站提示 只顯示安全內(nèi)容。
原因是 網(wǎng)站引用了外部資源沒用使用https。或者網(wǎng)站內(nèi)部有沒有使用https的連接。
2、網(wǎng)站訪問提示不安全。
把證書添加到受信任的證書列表里就好。
轉(zhuǎn)載于:https://www.cnblogs.com/longhs/p/5029707.html
總結(jié)
以上是生活随笔為你收集整理的Apache 配置HTTPS协议搭载SSL配置的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux经常使用的命令(十) - nl
- 下一篇: javascript中的console.