本地测试用的是MAC电脑
第一步 生成证书
首先执行如下命令生成一个key
openssl genrsa -des3 -out ssl.key 1024
然后根据这个key文件生成证书请求文件
openssl req -new -key ssl.key -out ssl.csr
填写相应信息(注意服务器域名或IP地址要填你测试的域名、IP)
Enter PEM pass phrase: (输入密码)
Verifying - Enter PEM pass phrase: (再次输入密码)
Country Name (2 letter code) [AU]: (国家缩写)
State or Province Name (full name) [Some-State]: (省名)
Locality Name (eg, city) []: (城市名)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:(组织名或者公司名)
Organizational Unit Name (eg, section) []: (部门名)
Common Name (eg, YOUR name) []: (服务器域名或IP地址)
Email Address []: (邮件地址)
Please enter the following ‘extra‘ attributes
to be sent with your certificate request
A challenge password []: (密码)
An optional company name []: (公司别名)
最后根据这2个文件生成crt证书文件
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
文件放在 Apache2.2/conf 目录下面
第二步 配置Apache
进入Apache2.2\conf,打开httpd.conf
1、去掉下面语句的注释,即去掉前面的#
#LoadModule ssl_module modules/mod_ssl.so
2、去掉下面语句的注释,目的是使用Apache自带的ssl配置文件httpd-ssl.conf进行修改,减少我们的工作量。
#Include conf/extra/httpd-ssl.conf
进入Apache2.2/conf/extre/,打开httpd-ssl.conf
Listen 443 #监听443端口 NameVirtualHost test.passport.com:443 <VirtualHost test.passport.com:443> ServerAdmin joey DocumentRoot "/Users/xinsonl/www/passport/public" ServerName test.passport.com:443 ErrorLog "logs/errlog" CustomLog "logs/accesslog" common SSLEngine on #开启SSL SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile "/Applications/XAMPP/xamppfiles/conf/ssl/ssl.crt" #ssl.crt是用openssl生成的文件 SSLCertificateKeyFile "/Applications/XAMPP/xamppfiles/conf/ssl/ssl.key" #ssl.key是用openssl生成的文件 <Directory "/Users/xinsonl/www/passport/public"> Order allow,deny Allow from all </Directory> </VirtualHost>
然后重启Apache
此时访问会提示不受信任。
第三步 证书不受信任
第一步,打开[应用程序]>[实用工具]>[钥匙串访问],并在左侧导航选择[系统]
第二步,选择顶部的[文件][导入项目],并定位到goagent安装目录的local\CA.crt。选择导入
第三步,右键选择新导入的GoAgent CA证书,选择[显示简介],然后选择展开[信任]一栏,确保所有的选择都是[总是信任]。