zoukankan      html  css  js  c++  java
  • 设置apache服务器的访问证书,支持https访问,windows

    windows下载安装openssl

    http://slproweb.com/products/Win32OpenSSL.html

    windows证书的生成

    安装成功后命令行执行

    1.私钥,生成的文件默认在系统用户目录下

    openssl genrsa -des3 -out server.key 2048

    2.生成csr文件(签署申请文件)【生成证书请求文件CSR】该命令先进入交互模式,让你填一堆东西,参考下图

    openssl req -new -out server.csr -key server.key

    要注意的是Common Name这里,要填写成使用SSL证书(即:https协议)的域名或主机名,否则浏览器会认为不安全。例如:如果以后打算用https://study.dev/xxx 这里就填写study.dev

    3.生成CA的key文件【生成CA的证书】

    前面提过X.509证书的认证者总是CA或由CA指定的人,所以得先生成一个CA的证书

    openssl req -new -x509 -key server.key -out ca.crt -days 3650

    4.最后用第3步的CA证书给自己颁发一个证书玩玩

    openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

    执行完以后,cert目录下server.crt 就是我们需要的证书。当然,如果要在google等浏览器显示出安全的绿锁标志,自己颁发的证书肯定不好使,得花钱向第三方权威证书颁发机构申请(即:第4步是交给权威机构来做,我们只需要提交server.csr,哦,还有毛爷爷就好了)

    apache配置证书

    1.apache配置文件中对应域名配置里面加入ssl证书配置的内容

    <VirtualHost *:80>
        ServerAdmin v_lihuan1@xdf.cn
        DocumentRoot "D:/www/htdocs"
        ServerName study.dev
        ServerAlias study.dev
        ErrorLog "logs/study.dev-error.log"
        CustomLog "logs/study.dev-access.log" common
        <Directory />
            Options FollowSymLinks
            AllowOverride All
            RewriteEngine on
            RewriteCond %{SERVER_PORT} !^443$
            RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
        </Directory>
    </VirtualHost>

    2.讲生成好的证书文件放在apache的对应目录下

    3.修改对应的ssl配置文件(extra目录下的)

    <VirtualHost _default_:443>
    DocumentRoot "D:/www/htdocs"
    ServerName study.dev:443
    SSLEngine on
    SSLCertificateFile "conf/ssl.crt/server.crt"
    SSLCertificateKeyFile "conf/ssl.key/server.key"
    SSLCertificateChainFile  conf/ssl.crt/server.crt
    </VirtualHost>

    4.重启apache(确保HOST文件已经添加了对应的域名)

  • 相关阅读:
    DataGridView 移动行
    DataGridView 显示提示信息
    模块和类的区别
    C# 流总结
    很口语I'm on my way
    读书笔记_Effective_C++_条款二十三:宁以nonmember、nonfriend替换member函数
    PDB文件:每个开发人员都必须知道的
    qq农场,数据抓包分析,实现源码,图片讲解
    连连看外挂消去算法分析
    关于“服务器提交了协议冲突. Section=ResponseStatusLine"问题请
  • 原文地址:https://www.cnblogs.com/bafeiyu/p/11138450.html
Copyright © 2011-2022 走看看