A-A+

在Windows下配置用openssl为apache制作ssl证书

2011年08月21日 编程开发 暂无评论 阅读 1 次

1. 下载包含OpenSSL的Apache Http Server。目前的最新版是2.4.2如果是自己开发用推荐wamp套件在bitnami
2. 安装Apache。最好装在磁盘的根目录下,例如:C:Apache2.4。安装时必须制定一个域名,如果只是本机测试,可以在hosts文件中随便加入一个域名指向本机IP就可以了。

3. 打开文件:%安装目录%confhttpd.conf,将下面两行的注释去掉:


 LoadModule ssl_module modules/mod_ssl.so
 Include conf/extra/httpd-ssl.conf

4. 在Console中切换到目录:%安装目录%bin。运行下面三行命令:(在执行第一个命令时,会被问很多问题,最重要的是Common Name项的值要和你的网站域名相同。例如test.com,www.test.com之类的。)

openssl req -new -out server.csr -config ..confopenssl.cnf
openssl rsa -in privkey.pem -out server.key
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

5. 完成之后,将目录中的server.key和server.crt拷贝到%安装目录%conf目录中。

6. 重启Apache Http Server服务。

7. 访问https://21nw.com。(假设安装时使用此域名。)

如果Apache服务启动失败,尝试运行%安装目录%binhttpd.exe,可以看到错误信息,对于修正错误会很有帮助。

步骤1:生成密钥

命令:openssl genrsa 1024 > server.key

说明:这是用128rsa算法生成密钥,得到server.key文件

步骤2: 生成证书请求

命令:openssl req -new -key server.key > server.csr

说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入

步骤2: 生成证书请求

命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt-days参数指明证书有效期,单位为天

把得到的server.keyserver.crt文件拷贝到apache的对应目录。另外说明,这些个证书制作仅仅供开发使用,当使用ie等浏览器时会出现证书没有授权等错误提示。

此网站的安全证书有问题。

此网站出具的安全证书不是由受信任的证书颁发机构颁发的。
此网站出具的安全证书是为其他网站地址颁发的。
继续浏览此网站(不推荐)。
标签:

给我留言

Copyright © 浩然东方 保留所有权利.   Theme  Ality 07032740

用户登录

测试聊天