設置apache服務器的訪問證書，支持https訪問，windows

windows下載安裝openssl

http://slproweb.com/products/Win32OpenSSL.html

windows證書的生成

安裝成功後命令行執行

1.私鑰,生成的文件默認在系統用戶目錄下

openssl genrsa -des3 -out server.key 2048

2.生成csr文件（簽署申請文件）【生成證書請求文件CSR】該命令先進入交互模式，讓你填一堆東西，參考下圖

openssl req -new -out server.csr -key server.key

要注意的是Common Name這裏，要填寫成使用SSL證書(即：https協議)的域名或主機名，不然瀏覽器會認爲不安全。例如：若是之後打算用https://study.dev/xxx 這裏就填寫study.dev

3.生成CA的key文件【生成CA的證書】

前面提過X.509證書的認證者老是CA或由CA指定的人，因此得先生成一個CA的證書

openssl req -new -x509 -key server.key -out ca.crt -days 3650

4.最後用第3步的CA證書給本身頒發一個證書玩玩

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

執行完之後，cert目錄下server.crt 就是咱們須要的證書。固然，若是要在google等瀏覽器顯示出安全的綠鎖標誌，本身頒發的證書確定很差使，得花錢向第三方權威證書頒發機構申請(即：第4步是交給權威機構來作，咱們只須要提交server.csr，哦，還有毛爺爺就行了)

apache配置證書

1.apache配置文件中對應域名配置裏面加入ssl證書配置的內容

<VirtualHost *:80>
    ServerAdmin v_lihuan1@xdf.cn
    DocumentRoot "D:/www/htdocs"
    ServerName study.dev
    ServerAlias study.dev
    ErrorLog "logs/study.dev-error.log"
    CustomLog "logs/study.dev-access.log" common
    <Directory />
        Options FollowSymLinks
        AllowOverride All
        RewriteEngine on
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
    </Directory>
</VirtualHost>

2.講生成好的證書文件放在apache的對應目錄下

 

3.修改對應的ssl配置文件（extra目錄下的）

<VirtualHost _default_:443>
DocumentRoot "D:/www/htdocs"
ServerName study.dev:443
SSLEngine on
SSLCertificateFile "conf/ssl.crt/server.crt"
SSLCertificateKeyFile "conf/ssl.key/server.key"
SSLCertificateChainFile  conf/ssl.crt/server.crt
</VirtualHost>

4.重啓apache(確保HOST文件已經添加了對應的域名)