Windows平台下Apache的SSL配置过程

didasoft

浏览: 157026 次
性别:
来自: 深圳

最近访客更多访客>>

bbls1983

kidneyball

我真的是权gg

MGBD

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

Apache Windows PHP C C++

首先需要下载并安装Apache。

下面是下载页面：

http://apache.mirrors.tds.net/httpd/binaries/win32/apache_2.2.4-win32-x86-openssl-0.9.8d.msi

由于我们需要启动SSL，所以请下载这个已经将openssl打包的版本。

安装以后，需要配置SSL。

打开conf/httpd.conf文件

目录为：C:\Program Files\Apache Software Foundation\Apache2.2\conf

将下面两行前面的#号去掉：

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

修改httpd-ssl.conf

这个文件主要是配置项的路径名没有加上引号，所以有问题。
查找所有具有文件路径的配置加上""。

到这一步，剩下的就是如何生成SSL配置所需要的两个文件了：
server.crt
server.key

首先需要下载openssl，或者使用apache打包在bin目录下的openssl。

下载地址：

http://209.61.202.80/apache/Openssl-0.9.8d-Win32.zip

然后需要下载一个配置文件：

http://www.securityfocus.com/data/tools/openssl.conf

将openssl压缩包中的文件全部解到c:\program files\OpenSSL目录下
将openssl.conf也放到这个目录中

运行cmd.exe
切换到c:\program files\openssl目录
首先需要建立证书签名请求和私钥文件：

openssl req -new -out server.csr

openssl req -new -out server.csr -config openssl.conf

它会问一系列的问题，要注意的是commonName要输入和你的网站域名一样：比如www.yourdomain.com
然后RSA签名：

openssl rsa -in privkey.pem -out server.key

最后创建自签证书：

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

完成之后，将生成的server.crt和server.key这两个文件拷贝到apache的conf目录下。

现在使用https://www.yourdomain.com，应该就可以看到It works了。

参见：

http://www.openphp.cn/index.php/article/7/121/index.html

http://hunter.campbus.com/

http://www.nsfocus.net/index.php?act=magazine&do=view&mid=1796

分享到：