人生的意义,在人生之外,就如同工作的意义,在工作之外。
Cherish the people you meet everyday
如何让你的Apache支持https
上一篇 /
下一篇 2010-07-29 09:07:34
/ 个人分类:安全
\bpzhkjy&D0主要讲述在windows下apache配置SSL以实现http转换为https51Testing软件测试网
Vn'E.m w7aJ
Ct5Or(i!H%G|0SSL: SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。也就是说在SSL下http传输是安全的,我们成为https.51Testing软件测试网3Ov
S H0~Y0}o*G
-{0_(BF3s2X"Ro0过程:51Testing软件测试网K GrSRMr0yn
51Testing软件测试网?_8ISO\B[ u/m步骤一:安装apache,使其支持SSL,并安装php51Testing软件测试网}c5N(N-D3Q8}q,L
51Testing软件测试网uTUUxO[Td
s
1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g51Testing软件测试网I2b U&gl{+sR
2.配置apache以支持SSL:打开apache的配置文件conf/httpd.conf51Testing软件测试网
T:J-hS^
1)LoadModule ssl_module modules/mod_ssl.so
){V] a#QaXR%DQ-Wc&k0 Include conf/extra/httpd-ssl.conf
(_ x+R7_
dV_+R0 去掉两行前面的#51Testing软件测试网x"hiR:|_%G
2)注意修改httpd-ssl.conf 文件里的两个字段:
]E$D
xiz8z3C0 SSLCertificateFile "C:/Apache2.2/conf/server.crt"
%R$F1v^{J0 SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"
B+~r6x.z`Q(vQ0 3.安装php,整合apache和Php(略) //此步可以省略,如果你不需要PHP的话。51Testing软件测试网4ALi&D w t
为下面你所生成的证书和密钥地址。51Testing软件测试网3]"\W2c8b
UfK4e*\[2o.o0步骤二:为网站服务器生成证书及私钥文件
^0z#U+u)Sm0 51Testing软件测试网\
P_2}Ag#DJVdp
1. 生成服务器的私钥
7S
m/ST'l(v0 进入命令行:
4A$B/i"K,S.nb0 D:\local\apache2\bin\openssl genrsa -out server.key 102451Testing软件测试网J!`DD4_O`Y
在当前目录下生成了一个server.key生成签署申请51Testing软件测试网hGB5z+x1XvhX1D
2. 生成签署申请51Testing软件测试网(n)_f4BL%a%i-p ZS
D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf51Testing软件测试网:h@ ] k}
此时生成签署文件server.csr.
SyIo w_a$C+q$W0b
p-eK0}Z$_0{&F0步骤三:通过CA为网站服务器签署证书51Testing软件测试网4lY X,Kg7R
51Testing软件测试网x;^J,J P$`
1.生成CA私钥51Testing软件测试网4Z^$g"E/Zt z
D:\local\apache2\bin\openssl genrsa -out ca.key 102451Testing软件测试网"uhe
Nn
多出ca.key文件
'WU+sOk![0 2.利用CA的私钥产生CA的自签署证书
6oWw.Y_m,X0 D:\local\apache2\bin\openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf51Testing软件测试网\/_%j)lsdSnV
此时需要输入一些信息,注意Common Name为服务器域名,如果在本机,为本机IP。51Testing软件测试网Q }zT3a\
3.CA为网站服务器签署证书51Testing软件测试网 p5r4~fW%O
D:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf51Testing软件测试网OK&`r,g
但,此时会报错:
OY{
tv&z9h7oo)m0 于是在在当前目录创建demoCA,里面创建以下文件,index.txt,serial内容为01,其他为空,以及文件夹newcert.再执行一遍,即可生成server.crt文件51Testing软件测试网av8S(G"@
N*m-f%ot4[Zo0步骤四:然后将 server.crt,server.key复制到apache的conf文件夹下,重启apache51Testing软件测试网6Z^
?:Y3C+}7C
51Testing软件测试网
X;K'f.inL步骤五:访问http://localhost即支持https51Testing软件测试网hW.buO;PDnk9v
不过由于,我们的CA不是由第三方机构颁发的,而是我们自己颁发的,所以,IE访问的时候,会显示,这个证书不是由Trused CA Authenticator颁发,告诉我们可能有安全隐患
,lo viPXw4j0
收藏
举报
TAG:
apach
HTTPS
https
SSL
ssl