人生的意义,在人生之外,就如同工作的意义,在工作之外。
Cherish the people you meet everyday
如何让你的Apache支持https
上一篇 /
下一篇 2010-07-29 09:07:34
/ 个人分类:安全
51Testing软件测试网]x p9|8P N ?Z3@主要讲述在windows下apache配置SSL以实现http转换为https
7hk'B,p0}051Testing软件测试网j/m&r~A1ZH*gSSL: SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。也就是说在SSL下http传输是安全的,我们成为https.
&o)e;~3?k;R051Testing软件测试网,Jk[*@&K
?8V)wY过程:51Testing软件测试网%G q)iE'OU \,@ QO%Y
51Testing软件测试网%r5U"~)CP cuj步骤一:安装apache,使其支持SSL,并安装php
k*C]R%d0 51Testing软件测试网J1F C?X.G#J-Gmvk
1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g51Testing软件测试网e9|R Nvk
C
2.配置apache以支持SSL:打开apache的配置文件conf/httpd.conf51Testing软件测试网.Qlm%RFw*P
1)LoadModule ssl_module modules/mod_ssl.so51Testing软件测试网"m;QBJ,c%]C
Include conf/extra/httpd-ssl.conf51Testing软件测试网,G"O)NHL'\9h0`
去掉两行前面的#51Testing软件测试网e}J4]EpDn
2)注意修改httpd-ssl.conf 文件里的两个字段:51Testing软件测试网]K Z5m5KV2a Ga9Q
SSLCertificateFile "C:/Apache2.2/conf/server.crt"
Ty4QRe x aI-bF0 SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"
Ta}W?n,U3Z o0 3.安装php,整合apache和Php(略) //此步可以省略,如果你不需要PHP的话。
2Dc'E0~I/V{ZN_0 为下面你所生成的证书和密钥地址。51Testing软件测试网3i3tap^Rd5P
51Testing软件测试网 EO6^)t%~#o
Wm步骤二:为网站服务器生成证书及私钥文件51Testing软件测试网g{7y~c
ySG)X
z~go&U.~#iG \)}gc9fl0 1. 生成服务器的私钥51Testing软件测试网rO:b/W)RrwQ
进入命令行:
+A\OA[o_Gwn.s5S0 D:\local\apache2\bin\openssl genrsa -out server.key 102451Testing软件测试网-E9NH b+wh
m] s
在当前目录下生成了一个server.key生成签署申请
+~6DK/b2`cx0 2. 生成签署申请51Testing软件测试网7\.bw2n+SB Q
D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf51Testing软件测试网&[$W;h@eL{'W \B9P
此时生成签署文件server.csr.
.U$eD*y6_(ee051Testing软件测试网3THekJzX步骤三:通过CA为网站服务器签署证书
FWPPM,ur0 51Testing软件测试网"zc,Z ]] p
1.生成CA私钥51Testing软件测试网bAUP8\u%k-[`
D:\local\apache2\bin\openssl genrsa -out ca.key 1024
~eC8OM4Fnb0 多出ca.key文件
0|{3v5]rRjt0 2.利用CA的私钥产生CA的自签署证书
l:K#k!g ~S0 D:\local\apache2\bin\openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf51Testing软件测试网 Ku} u(G
此时需要输入一些信息,注意Common Name为服务器域名,如果在本机,为本机IP。
H&koUU
FE+rt0 3.CA为网站服务器签署证书51Testing软件测试网-adQ;r2ss.JH
D:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf51Testing软件测试网%d.S_x)c5g
但,此时会报错:51Testing软件测试网5IENeC1V[[
于是在在当前目录创建demoCA,里面创建以下文件,index.txt,serial内容为01,其他为空,以及文件夹newcert.再执行一遍,即可生成server.crt文件51Testing软件测试网ZY?ia T
51Testing软件测试网c/M6k0rQc7t v`步骤四:然后将 server.crt,server.key复制到apache的conf文件夹下,重启apache51Testing软件测试网KvM*E%X'j;Ln
cB:]
51Testing软件测试网yk:XCR步骤五:访问http://localhost即支持https
(G3i%oao6? e0不过由于,我们的CA不是由第三方机构颁发的,而是我们自己颁发的,所以,IE访问的时候,会显示,这个证书不是由Trused CA Authenticator颁发,告诉我们可能有安全隐患51Testing软件测试网#a~'^8\/mq3P;W'O
收藏
举报
TAG:
apach
HTTPS
https
SSL
ssl