Apache配置支持https的SSL证书

环境:wamp Apache 2.4.9

前言:wamp安装好后,默认的只有http服务,以下配置能让我们使用https服务

条件:在Apache安装目录下需要有一下文件

         [Apache安装目录]/modules/ mod_ssl.so

         [Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll

         [Apache安装目录]/conf/ openssl.cnf

步骤:

一、修改配置文件httpd.conf,去掉下面行首的#(载入ssl模块和其他配置文件)

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

二、认证文件生成(生成证书签发请求)

进入Apache安装目录的bin目录下,输入cmd,进入DOS窗口,输入以下命令

C:\wamp\apache\bin> openssl req -new -out server.csr -config ../conf/openssl.cnf

回车后提示输入密码和确认密码,本机输入:zqkey

后面会提示输入一系列的参数

......

Country Name (2 letter code) [AU]: (要求输入国家缩写,只能输入2个字母,这里输入CN

State or Province Name (full name) [Some-State]: (要求输入州名或省名,这里输入Guiyang

Locality Name (eg, city) []: (要求输入城市名,这里输入Guiyang

Organization Name (eg, company) [Internet Widgits Pty Ltd]: (要求输入组织名或公司名,这里输入CB

Organizational Unit Name (eg, section) []: (要求输入部门名,这里输入CB

Common Name (eg, YOUR name) []: (要求输入服务器域名或IP地址)

Email Address []: (要求输入邮件地址)

A challenge password[]:(要求输入密码)

An optional company name[](要求输入公司别名,这里输入CB

.....

生成私钥,在DOS窗口下的Apachebin目录下输入命令

openssl rsa -in privkey.pem -out server.key

然后要求输入之前 privkey.pem 的密码(zqkey)

创建证书,输入命令

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 8000

回车后,显示创建成功,有效期为 8000

Apachebin目录下的server.csrserver.crtserver.key拷贝到Apache安装目录下的conf\ssl,若没有ssl文件则创建

打开Apache安装目录conf/extra/httpd-ssl.conf文件,设置SSLCertificateFileSSLCertificateKeyFile

SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl/server.crt"

SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl/server.key"

最后重启Apache服务,HTTPS服务的默认监听端口为443

 

注意:在重启Apache时,若Apache服务启动不起来,则在Apache安装目录的bin目录下,输入httpd –t,可以根据提示来修改你的配置文件


aliyun
赵群博客
请先登录后发表评论
  • 最新评论
  • 总共0条评论