windows下apache配置ssl(https)服務器
SSl是爲Http傳輸提供安全的協議,經過證書認證來確保客戶端和網站服務器之間的數據是安全, 能夠經過apache自帶的openssl進行配置:apache
步驟以下:瀏覽器
1.安裝有openssl模板的apache,大多數都會有,判斷有沒有 只須要查看 apache\bin 下有沒有 openssl.exe 運行程序;安全
2.配置 apache/conf/httpd.conf 文件,以下:服務器
#LoadModule ssl_module modules/mod_ssl.so 工具
#Include conf/extra/httpd-ssl.conf網站
去除這兩行前的#ui
3.配置 apache/conf/extra/httpd-ssl.conf 文件,以下:spa
SSLCertificateFile "conf/ssl.crt/server.crt" (服務器證書的位置)
.net
SSLCertificateKeyFile "conf/ssl.key/server.key" (服務器私鑰的位置)
命令行
#SSLCACertificateFile "c:/Apache24/conf/ssl.crt/ca-bundle.crt" (CA根證書的位置,進行客戶端驗證時須要)
#SSLVerifyClient require (去掉前面的‘#’號,進行客戶端驗證時須要)
#SSLVerifyDepth 10 (去掉前面的‘#’號,把10改成1,進行客戶端驗證時須要)
4.生成服務器的私鑰
打開cmd命令行 進入apache/bin目錄 執行 openssl genrsa -out server.key 1024 命令 在當前bin目錄下生成一個 server.key 私鑰文件
5.生成簽署申請
在當前目錄命令行下繼續執行 openssl req -new -out server.csr -key server.key -config ..\conf\openssl.cnf 命令 在當前bin目錄下生成一個 server.csr 簽署文件
該過程將填入簽署文件信息 如國家 省份 城市地區 機構組織等 值得注意的一點是:Common Name 信息必需要和是網站域名或是IP地址與httpd.conf中的serverName一致。
6.生成CA私匙文件
在當前目錄命令行下繼續執行 openssl genrsa -out ca.key 1024 命令 在當前bin目錄下生成一個 ca.key 私鑰文件
7.利用CA的私鑰產生CA的自簽署證書
在當前目錄命令行下繼續執行 openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf 命令 在當前bin目錄下生成一個 ca.crt 自簽署證書
該過程將填入簽署文件信息 如國家 省份 城市地區 機構組織等 值得注意的一點是:Common Name 信息必需要和是網站域名或是IP地址與httpd.conf中的serverName一致。(與步驟5一致)
8.CA爲網站服務器簽署證書
在當前目錄命令行下繼續執行openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf 命令 在當前bin目錄下生成一個 server.crt 簽署證書文件
這裏執行命令時會報錯,解決方法在當前文件夾下(bin目錄)建立 demoCA 文件夾, 在其中建立2個文件和1個文件夾: index.txt 空文件 內容爲01的無後綴名serial文件 和 newcert文件夾 便可,從新運行命令便不會有錯了
9.移動文件
將生成的 server.crt,server.key,ca.crt 文件複製到 步驟3中所配置的文件夾中
10.配置httpd.conf和httpd-ssl.conf文件中的ServerName的訪問域名 或 IP地址, 重啓apache服務
11.打開IE,輸入https://域名或IP地址:443的時候會彈出一個驗證證書的地方點擊取消發現沒能成功,原來還要生成一個 .pfx 的證書並導入到IE中去。
在當前目錄命令行下繼續執行 openssl pkcs12 -export -in ca.crt -inkey ca.key -out ca.pfx 在bin下面生成一個ca.pfx的文件,中間有個輸入密碼的過程,要記住這個密碼。打開IE瀏覽器-》工具-》Internet選項-》內容-》證書,按照提示導入,這裏要輸入剛纔生成 .pfx 過程當中輸入的密碼。
以上內容借鑑 http://blog.csdn.net/decajes/article/details/41706739
http://www.jb51.net/article/23971.htm
本人菜鳥 有些地方不對請大神指出!
- 1. windows下apache利用SSL來配置https
- 2. Apache服務器SSL配置
- 3. Apache SSL服務器配置SSL詳解
- 4. apache 配置 ssl https
- 5. windows下用nginx配置https服務器
- 6. Windows下用Nginx配置https服務器
- 7. Mac下Apache服務器配置 Mac下Apache服務器配置
- 8. Windows下配置Apache服務器
- 9. Windows下配置Apache+Tomcat WEB服務器
- 10. windows 下Apache 配置HTTPS協議搭載SSL配置
- 更多相關文章...
- • Hibernate事務的配置 - Hibernate教程
- • Git 服務器搭建 - Git 教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
-
每一个你不满意的现在,都有一个你没有努力的曾经。