windows Apache 配置支持HTTPS协议SSL证书

在设置Apache + SSL之前, 需要做:

安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安装程序.

并且ssl需要的文件在如下的位置:

[Apache安装目录]/modules/ mod_ssl.so

[Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf

[Apache安装目录]/conf/ openssl.cnf

创建SSL证书(注意,我下载的是PHPStudy里面自带了openssl,但是bin目录下没有openssl.cnf,需要将conf下的openssl.cnf拷贝一份到bin目录下,但总体原理一样)

打开CMD,进入到Apache安装目录下的bin目录下:

步骤一:

执行命令:

openssl genrsa 1024 >tian_server.key

(RSA密钥对的默认长度是1024,取值是2的整数次方,并且密钥长度约长,安全性相对会高点)。

完成密钥server.key生产完毕后进行步骤二操作。

步骤二:

生产为签署的server.csr

继续在bin目录下执行命令:

  openssl req -new -config openssl.cnf -key tian_server.key >tian_server.csr

(如果不加-config .openssl.cnf参数的话,常会报Unable to load config info from .../ssl/openssl.cnf)

之后就会要求输入一系列的参数:

Country Name (2 letter code) [AU]:CN ISO 国家代码(只支持两位字符)

State or Province Name (full name) [Some-State]:ZJ 所在省份

Locality Name (eg, city) []:HZ 所在城市

Organization Name (eg, company): 公司名称

Organizational Unit Name (eg, section) []: 组织名称

Common Name (eg, YOUR name) []: 申请证书的域名(建议和httpd.conf中serverName必须一致

Email Address []:[email protected] 管理员邮箱

Please enter the following ‘extra‘ attributes to be sent with your certificate request A challenge password []: 交换密钥

An optional company name []:

注:Common Name建议和httpd.conf中serverName必须一致,否则有可能导致apache不能启动(启动 apache 时错误提示为:server RSA certificate CommonName (CN) `Kedou‘ does NOT match server name!? )

完成签署的server.csr配置。

步骤三:

签署服务器证书文件 server.crt

在 bin/目录下执行命令:

 
openssl req -x509 -days 5000 -config openssl.cnf -key tian_server.key -in tian_server.csr >tian_server.crt

说明:这是用步骤 1,2 的的密钥和证书请求生成证书 server.crt,-days 参数 指明证书有效期,单位为天,x509 表示生成的为 X.509 证书。

步骤四:

在bin 目录下,找到tian_server.crt、tian_server.csr、tian_server.key三个文件,将此三个文件剪切到Apache的conf目录下。

步骤五:

配置 httpd.conf. 在Apache的conf\extra目录下的 httpd_ssl.conf 文件是关于 ssl 的配置,是httpd.conf的一 部分。

在 httpd.conf 中添加下列两行:

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

步骤六:

(注意:相同部分被省略掉)

在conf\extra目录下,编辑 httpd_ssl.conf
Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCache  "dbm:D:/Program/Apache Software/Apache2.2.17/logs/ssl_scache"
#SSLSessionCache   "shmcb:D:/Program/Apache Software/Apache2.2.17/logs/ssl_scache(512000)"
(以上2种请自行监测,如有一种导致服务器启动不了,就换成另一种)
SSLSessionCacheTimeout  300
       
<VirtualHost _default_:443>
# General setup for the virtual host
  DocumentRoot "D:/PHPStudy/WWW/phpSSL"
  ServerName  phpssl.com:443
  ErrorLog "D:/PHPStudy/Apache/logs/no-robots_error.log.txt"
  TransferLog "D:/PHPStudy/Apache/logs/no-robots_access.log.txt"
  
  SSLCertificateFile "D:/PHPStudy/Apache/conf/tian_server.crt"
  SSLCertificateKeyFile "D:/PHPStudy/Apache/conf/tian_server.key"
  
  CustomLog "D:/PHPStudy/Apache/logs/ssl_request.log"           "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

以上最容易出问题的地方是http_ssl.conf中的日志等路径问题,建议按照物理路径进行设置

步骤八:

调试运行Apache,对于Apache。如果是集成板的如xampp,wampserver,或者phpstudy启动Apache Server,可能我们不知道我们的服务器出现了什么问题,建议查看 Apache/logs下的日志,在此基础上,配合Cmd命令行在bin目录下运行httpd命令,如果不报错,说明服务器运行没问题,否则更具提示修改问题

运行效果如下

参考:Nginx/Apache的SSL配置

http://blog.sina.com.cn/s/blog_4fdd2ea901015l0u.html

时间: 2024-11-03 21:50:30

windows Apache 配置支持HTTPS协议SSL证书的相关文章

[转]配置Apache服务器支持https协议和SSL证书

建立网站时,特别是支付网站和电子商务网站,为了让客户信赖网站,让他们不把我们当做骗子,网站一般会安装SSL,我们访问网站时都是以https开头的,而不是以http开头的.下面是在windows环境下配置Apache服务器支持https协议和SSL证书. 1.配置Apache服务器支持openssl 配置Apache服务器支持https协议和SSL证书,最基本的要求是Apache包含openssl模块.在Windows下面单独安装openssl比较麻烦,最好还是安装那种绑定openssl的apac

CentOS6.5 下在Nginx中添加SSL证书以支持HTTPS协议访问

参考文献: 1. NginxV1.8.0安装与配置 2. CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问 3. nginx配置ssl证书的方法 4.nginx强制使用https访问(http跳转到https) 5.nginx ssl 107 (net::ERR_SSL_PROTOCOL_ERROR) 无法与服务器建立安全连接 解决方法 配置过程如下: 我的nginx是 yum 安装 具体安装过程参考:[转]CENTOS 6.5 配置YUM安装NGINX+服务器负载均衡 一.安

Https系列之二:https的SSL证书在服务器端的部署,基于tomcat,spring boot

Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http.https,基于spring boot四:https的SSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在:微信公众号"颜家大少"中发布转载请标明出处 一:本文的主要内容介绍 CA证书的下载及相应文件的介绍CA证书在tomcat的部署CA证书在sprin

Https协议:SSL建立过程分析(也比较清楚,而且有OpenSSL的代码)

web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https://www.icbc.com.cn/icbc/(当然也可以通过http协议访问,只是没那么安全了).其安全基础是SSL协议. SSL协议,当前版

Tomcat使用Https协议的证书申请说明书

Tomcat使用Https协议的证书申请说明书 https协议是http协议的加密版本,即https=http+ssl. 一.相关概念 SSL证书 SSL证书,就是一种安装在服务器上的数字证书.安装了SSL证书的网站,可以使用HTTPS访问,在用户浏览器和网站服务器之间建立一条“SSL加密通道”,在网上交易.网上支付时,让您的交易信息.身份信息.账号密码等机密信息加密传输,防止信息泄露. 同时,SSL证书是由权威CA机构认证网站身份后才能颁发,在证书中显示网站所属单位或个人的真实信息,并通过绿色

Python内置的urllib模块不支持https协议的解决办法

Django站点使用django_cas接入SSO(单点登录系统),配置完成后登录,抛出“urlopen error unknown url type: https”异常.寻根朔源发现是python内置的urllib模块不支持https协议. >>> import urllib>>> urllib.urlopen('http://www.baidu.com')<addinfourl at 269231456 whose fp = <socket._fileo

Tomcat添加配置使用https协议

第一步.创建tomcat证书 1.打开cmd窗口,定位到jdk的安装目录(D:\javaEnvironment\apache-tomcat-7.0.65\bin这是我的目录),执行如下命令: keytool -genkey -alias safetomcat -keyalg RSA -keystore c:/leadsec -validity 2000 出现如下界面: 以上命令将生产一对非对称密钥和自我签名的证书,保存在c:\ leadsec 注意:“名字与姓氏”应该是域名,输成了姓名,和真正运

loadrunner支持https协议的操作方法-经验总结

loadrunner支持https协议的操作方法-经验总结 上一篇 / 下一篇  2012-11-09 15:41:33 查看( 6813 ) / 评论( 3 ) / 评分( 10 / 0 ) 问题:用户portal支持https协议,用loadrunner录制登陆脚本时发现未录制到用户名和密码 录制到的脚本如下: login() { lr_think_time(10); web_url("verifycode.jsp", "URL=https://192.168.211.2

Nginx从搭建到配置支持HTTPS

安装 基础包 ububtu apt-get install build-essential apt-get install libtool centos yum -y install gcc automake autoconf libtool make yum install gcc gcc-c++ 进入安装目录 cd /usr/local/src 安装 PCRE 支持正则表达 使 Nginx 支持 Rewrite 功能 wget ftp://ftp.csx.cam.ac.uk/pub/soft