Apache——https
博客专区 > youxizhe 的博客 > 博客详情
Apache——https
youxizhe 发表于3年前
Apache——https
  • 发表于 3年前
  • 阅读 95
  • 收藏 1
  • 点赞 0
  • 评论 0

腾讯云 十分钟定制你的第一个小程序>>>   

摘要: apache https配置步骤

apache https配置步骤

1、  确认是否安装ssl模块

是否有mod_ssl.so文件

2、  生成证书和密钥

linux下

步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件
步骤2: 生成证书请求文件
命令:openssl req -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入
步骤3: 生成证书
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天

window下

步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件
步骤2: 生成证书请求文件
命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入
步骤3: 生成证书
命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天

步骤一说明:

说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步会有很多参数,需要一一输入
 按提示输入一系列的参数, 
Country Name (2 letter code) [AU]:CN ISO国家代码(只支持两位字符)
State or Province Name (full name) [Some-State]:ZJ所在省份
Locality Name (eg, city) []:HZ所在城市
Organization Name (eg, company):SW_TECH公司名称
Organizational Unit Name (eg, section) []:SW_TECH组织名称
Common Name (eg, YOUR name) []:kedou.com申请证书的域名
Email Address []:admin@admin.com 管理员邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 交换密钥
An optional company name []:  注:Common Name必须和httpd.conf中server name必须一致,否则apache不能启动

把得到的server.key和server.crt文件拷贝到apache的对应目录

3、  配置apache

l  修改httpd-ssl.conf文件

注意在此文件中配置证书和密钥
SSLCertificateFile /apache/conf/server.crt
SSLCertificateKeyFile /apache/conf/server.key

示例:

Listen 443
<VirtualHost _default_:443> 
    ServerAdmin some@email.com 
    DocumentRoot "D:/wamp/www"
    ServerName localhost:443  
    ErrorLog "D:/wamp/logs/anyFile-error.log" 
    CustomLog "D:/wamp/logs/anyFile-access.log" common 
    SSLEngine on
    SSLCertificateFile "D:/wamp/Apache2/conf/server.crt"
    SSLCertificateKeyFile "D:/wamp/Apache2/conf/server.key" 
</VirtualHost>


共有 人打赏支持
粉丝 8
博文 38
码字总数 8701
×
youxizhe
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: