Apache 配置HTTPS協議搭載SSL配置

 在設置Apache + SSL以前, 須要作:

    安裝Apache, 請參見: Windows環境下Apache的安裝與虛擬目錄的配置, 下載安裝Apache時請下載帶有ssl版本的Apache安裝程序.

 

    在進行下一步以前, 請確認Apache已經安裝並能夠正常工做. 而且ssl須要的文件在以下的位置:

    [Apache安裝目錄]/modules/ mod_ssl.so

    [Apache安裝目錄]/bin/ openssl.exe, libeay32.dll, ssleay32.dll

    [Apache安裝目錄]/conf/ openssl.cnf

建立SSL證書

打開CMD，進入到Apache安裝目錄下的bin目錄下

執行命令：

openssl genrsa 1024 >server.key

(RSA密鑰對的默認長度是1024，取值是2的整數次方，而且密鑰長度約長，安全性相對會高點）

若是在執行這條命令時提示找不到/conf/openssl.cnf的話，就在執行這條命令前加一條命令爲：

set openssl_conf=../conf/openssl.cnf

 

等密鑰server.key生產完畢後進行下一步操做。

 

生產爲簽署的server.csr

繼續在bin目錄下執行命令：

openssl req -new -config ../conf/openssl.cnf -key server.key >server.csr

(若是不加-config ../conf/openssl.cnf參數的話，常會報Unable to load config info from /usr/local/ssl/openssl.cnf）

而後就會要求輸入一系列的參數：

Country Name (2 letter code) [AU]:CN ISO 國家代碼（只支持兩位字符） 

State or Province Name (full name) [Some-State]:ZJ 所在省份

Locality Name (eg, city) []:HZ 所在城市 Organization Name (eg, company): 公司名稱

Organizational Unit Name (eg, section) []: 組織名稱 

Common Name (eg, YOUR name) []: 申請證書的域名 

Email Address []:admin@admin.com 管理員郵箱 

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交換密鑰 

An optional company name []: 

注： Common Name 必須和 httpd.conf 中 server name 必須一致， 不然 apache 不能啓動（啓動 apache 時錯誤提示爲： server RSA certificate CommonName (CN) `Kedou' does NOT match server name!? ）

簽署服務器證書文件 server.crt

繼續在 bin 目錄，執行命令行 命令：

openssl req -x509 -days 4000 -config ../conf/openssl.cnf -key server.key -in server.csr >server.crt

說明：這是用步驟 1,2 的的密鑰和證書請求生成證書 server.crt，-days 參數 指明證書有效期，單位爲天，x509 表示生成的爲 X.509 證書。

在bin 目錄下，找到

server.crt

server.csr

server.key

三個文件，將此三個文件複製到Apache的conf目錄下。

 

配置 httpd.conf. 在Apache的conf\extra目錄下的 httpd_ssl.conf 文件是關於 ssl 的配置，是 httpd.conf 的一 部分。

在 httpd.conf 中

找到下列行

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

去掉前面的#

將ServerName 後面的80改成443.

保存httpd.conf.

在conf\extra目錄下，編輯 httpd_ssl.conf

 

找到

<VirtualHost _default_:443>

修改如下內容

SSLEngine On 

SSLCertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.crt"（選擇剛剛建立的證書目錄）

SSLCertificateKeyFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.key"

保存後，重啓Apache 服務。

經過WEB訪問https://locakhost.看是否能正常訪問，若是能夠訪問就說明配置成功。