人生的意义,在人生之外,就如同工作的意义,在工作之外。
Cherish the people you meet everyday
如何让你的Apache支持https
上一篇 /
下一篇 2010-07-29 09:07:34
/ 个人分类:安全
51Testing软件测试网�]�x�p9|8P N�?�Z3@主要讲述在windows下apache配置SSL以实现http转换为https
7h�k'B,p0}051Testing软件测试网�j/m&r�~�A1Z�H*gSSL: SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。也就是说在SSL下http传输是安全的,我们成为https.
&o)e;~3?�k;R051Testing软件测试网,J�k�[*@&K
?8V)w�Y过程:51Testing软件测试网%G q)i�E'O�U \,@ Q�O%Y
51Testing软件测试网%r5U"~)C�P c�u�j步骤一:安装apache,使其支持SSL,并安装php
�k*C�]�R%d0 51Testing软件测试网�J1F C�?�X.G#J-G�m�v�k
1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g51Testing软件测试网�e9|�R�N�v�k
C
2.配置apache以支持SSL:打开apache的配置文件conf/httpd.conf51Testing软件测试网.Q�l�m%R�F�w*P
1)LoadModule ssl_module modules/mod_ssl.so51Testing软件测试网"m;Q�B�J,c%]�C
Include conf/extra/httpd-ssl.conf51Testing软件测试网,G"O)N�H�L'\9h0`
去掉两行前面的#51Testing软件测试网�e�}�J4]�E�p�D�n
2)注意修改httpd-ssl.conf 文件里的两个字段:51Testing软件测试网�]�K Z5m5K�V2a�G�a9Q
SSLCertificateFile "C:/Apache2.2/conf/server.crt"
�T�y4Q�R�e x a�I-b�F0 SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"
�T�a�}�W�?�n,U3Z o0 3.安装php,整合apache和Php(略) //此步可以省略,如果你不需要PHP的话。
2D�c'E0~�I/V�{�Z�N�_0 为下面你所生成的证书和密钥地址。51Testing软件测试网3i3t�a�p�^�R�d5P
51Testing软件测试网�E�O6^)t%~#o
W�m步骤二:为网站服务器生成证书及私钥文件51Testing软件测试网�g�{7y�~�c
y�S�G)X
�z�~�g�o&U.~#i�G \)}�g�c9f�l0 1. 生成服务器的私钥51Testing软件测试网�r�O:b/W)R�r�w�Q
进入命令行:
+A�\�O�A�[�o�_�G�w�n.s5S0 D:\local\apache2\bin\openssl genrsa -out server.key 102451Testing软件测试网-E9N�H b+w�h
m�] s
在当前目录下生成了一个server.key生成签署申请
+~6D�K/b2`�c�x0 2. 生成签署申请51Testing软件测试网7\.b�w2n+S�B Q
D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf51Testing软件测试网&[$W;h�@�e�L�{'W \�B9P
此时生成签署文件server.csr.
.U$e�D*y6_(e�e051Testing软件测试网3T�H�e�k�J�z�X步骤三:通过CA为网站服务器签署证书
�F�W�P�P�M,u�r0 51Testing软件测试网"z�c,Z�]�] p
1.生成CA私钥51Testing软件测试网�b�A�U�P8\�u%k-[�`
D:\local\apache2\bin\openssl genrsa -out ca.key 1024
�~�e�C8O�M4F�n�b0 多出ca.key文件
0|�{3v5]�r�R�j�t0 2.利用CA的私钥产生CA的自签署证书
�l:K#k!g ~�S0 D:\local\apache2\bin\openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf51Testing软件测试网�K�u�} u(G
此时需要输入一些信息,注意Common Name为服务器域名,如果在本机,为本机IP。
�H&k�o�U�U
F�E+r�t0 3.CA为网站服务器签署证书51Testing软件测试网-a�d�Q;r2s�s.J�H
D:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf51Testing软件测试网%d.S�_�x)c5g
但,此时会报错:51Testing软件测试网5I�E�N�e�C1V�[�[
于是在在当前目录创建demoCA,里面创建以下文件,index.txt,serial内容为01,其他为空,以及文件夹newcert.再执行一遍,即可生成server.crt文件51Testing软件测试网�Z�Y�?�i�a T
51Testing软件测试网�c/M6k0r�Q�c7t�v�`步骤四:然后将 server.crt,server.key复制到apache的conf文件夹下,重启apache51Testing软件测试网�K�v�M*E%X'j;L�n
c�B:]
51Testing软件测试网�y�k:X�C�R步骤五:访问http://localhost即支持https
(G3i%o�a�o6? e0不过由于,我们的CA不是由第三方机构颁发的,而是我们自己颁发的,所以,IE访问的时候,会显示,这个证书不是由Trused CA Authenticator颁发,告诉我们可能有安全隐患51Testing软件测试网#a�~'^8\/m�q3P;W'O
收藏
举报
TAG:
apach
HTTPS
https
SSL
ssl
