您的位置：首页 > 理论基础 > 计算机网络

windows Apache 配置支持HTTPS的SSL证书

2017-02-06 21:55 761 查看

在设置Apache + SSL之前, 需要做:

安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安装程序.

并且ssl需要的文件在如下的位置:

[Apache安装目录]/modules/ mod_ssl.so

[Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf

[Apache安装目录]/conf/ openssl.cnf

创建SSL证书(注意，我下载的是PHPStudy里面自带了openssl，但是bin目录下没有openssl.cnf,需要将conf下的openssl.cnf拷贝一份到bin目录下，但总体原理一样)

打开CMD，进入到Apache安装目录下的bin目录下：

步骤一：

执行命令：

openssl genrsa 1024 >tian_server.key

(RSA密钥对的默认长度是1024，取值是2的整数次方，并且密钥长度约长，安全性相对会高点）。

完成密钥server.key生产完毕后进行步骤二操作。

步骤二：

生产为签署的server.csr

继续在bin目录下执行命令：

openssl req -new -config openssl.cnf -key tian_server.key >tian_server.csr

(如果不加-config .openssl.cnf参数的话，常会报Unable to load config info from .../ssl/openssl.cnf）

之后就会要求输入一系列的参数：

Country Name (2 letter code) [AU]:CN ISO 国家代码（只支持两位字符）
State or Province Name (full name) [Some-State]:ZJ 所在省份
Locality Name (eg, city) []:HZ 所在城市
Organization Name (eg, company): 公司名称
Organizational Unit Name (eg, section) []: 组织名称
Common Name (eg, YOUR name) []: 申请证书的域名（建议和httpd.conf中serverName必须一致）
Email Address []:admin@admin.com 管理员邮箱
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥
An optional company name []:

注：Common Name建议和httpd.conf中serverName必须一致，否则有可能导致apache不能启动（启动 apache 时错误提示为：server RSA certificate CommonName (CN) `Kedou' does NOT match server name!? ）

完成签署的server.csr配置。

步骤三：

签署服务器证书文件 server.crt

在 bin/目录下执行命令：

openssl req -x509 -days 5000 -config openssl.cnf -key tian_server.key -in tian_server.csr >tian_server.crt

说明：这是用步骤 1,2 的的密钥和证书请求生成证书 server.crt，-days 参数指明证书有效期，单位为天，x509 表示生成的为 X.509 证书。

步骤四：

在bin 目录下，找到tian_server.crt、tian_server.csr、tian_server.key三个文件，将此三个文件剪切到Apache的conf目录下。

步骤五：

配置 httpd.conf. 在Apache的conf\extra目录下的 httpd_ssl.conf 文件是关于 ssl 的配置，是httpd.conf的一部分。

在 httpd.conf 中添加下列两行：

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

步骤六：

（注意：相同部分被省略掉）

在conf\extra目录下，编辑 httpd_ssl.conf
Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCache  "dbm:D:/Program/Apache Software/Apache2.2.17/logs/ssl_scache"
#SSLSessionCache   "shmcb:D:/Program/Apache Software/Apache2.2.17/logs/ssl_scache(512000)"
（以上2种请自行监测，如有一种导致服务器启动不了，就换成另一种）
SSLSessionCacheTimeout  300

<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot "D:/PHPStudy/WWW/phpSSL"
ServerName  phpssl.com:443
ErrorLog "D:/PHPStudy/Apache/logs/no-robots_error.log.txt"
TransferLog "D:/PHPStudy/Apache/logs/no-robots_access.log.txt"

SSLCertificateFile "D:/PHPStudy/Apache/conf/tian_server.crt"
SSLCertificateKeyFile "D:/PHPStudy/Apache/conf/tian_server.key"

CustomLog "D:/PHPStudy/Apache/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

以上最容易出问题的地方是http_ssl.conf中的日志等路径问题，建议按照物理路径进行设置

步骤八:

调试运行Apache,对于Apache。如果是集成板的如xampp，wampserver,或者phpstudy启动Apache Server，可能我们不知道我们的服务器出现了什么问题，建议查看 Apache/logs下的日志，在此基础上，配合Cmd命令行在bin目录下运行httpd命令，如果不报错，说明服务器运行没问题，否则更具提示修改问题

步骤九：

多虚拟机https配置

<VirtualHost *:80>
ServerAdmin hao2005128@126.com
DocumentRoot "D:/www/Cema"
ServerName cema.zhu20.me

<Directory "D:/www/Cema">
Options -Indexes +FollowSymlinks
AllowOverride All
</Directory>

</VirtualHost>
<VirtualHost *:443>
ServerAdmin hao2005128@126.com
DocumentRoot "D:/www/Cema"
ServerName cema.zhu20.me
SSLEngine on
SSLCertificateFile "D:/wap/Apache24/bin/tian_server.crt"
SSLCertificateKeyFile "D:/wap/Apache24/bin/tian_server.key"
<Directory "D:/www/Cema">
Options -Indexes +FollowSymlinks
AllowOverride All
</Directory>

</VirtualHost>

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航