如何讓你的Apache支援https

2021-07-13 04:16:05 字數 1739 閱讀 2246

主要講述在windows下apache配置ssl

以實現http轉換為https

ssl: ssl是為http傳輸提供安全的協議,通過證書認證來確保客戶端和**伺服器之間的資料是安全。也就是說在ssl下http傳輸是安全的,我們成為https.

過程:步驟一:安裝apache,使其支援ssl,並安裝php

1.安裝配有ssl模組的apache,apache_2.2.8-win32-x86-openssl-0.9.8g

2.配置apache以支援ssl:開啟apache的配置檔案conf/httpd.conf

去掉兩行前面的#

2)注意修改httpd-ssl.conf 檔案裡的兩個字段:

sslcertificatefile "c:/apache2.2/conf/server.crt"

sslcertificatekeyfile "c:/apache2.2/conf/server.key"

3.安裝php,整合apache和php(略)  //此步可以省略,如果你不需要php的話。

為下面你所生成的證書和金鑰位址。

步驟二:為**伺服器生成證書及私鑰檔案

1. 生成伺服器的私鑰

進入命令列:

d:\local\apache2\bin\openssl genrsa -out server

.key 1024

在當前目錄下生成了乙個server.key生成簽署申請

2. 生成簽署申請

d:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf

此時生成簽署檔案server.csr.

步驟三:通過ca為**伺服器簽署證書

1.生成ca私鑰

d:\local\apache2\bin\openssl genrsa  -out ca.key 1024

多出ca.key檔案

2.利用ca的私鑰產生ca的自簽署證書

d:\local\apache2\bin\openssl req  -new -x509 -days 365 -key ca.key -out ca.crt  -config ..\conf\openssl.cnf

此時需要輸入一些資訊,注意common name為伺服器網域名稱,如果在本機,為本機ip。

3.ca為**伺服器簽署證書

d:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf

但,此時會報錯:

於是在在當前目錄建立democa,裡面建立以下檔案,index.txt,serial內容為01,其他

為空,以及資料夾newcert.再執行一遍,即可生成server.crt檔案

步驟四:然後將  server.crt,server.key複製到apache的conf資料夾下,重啟apache

步驟五:訪問http://localhost即支援https

不過由於,我們的ca不是由第三方機構頒發的,而是我們自己頒發的,所以,ie訪問的時候,會顯示,這個證書不是由trused ca authenticator頒發,告訴我們可能有安全隱患

關於 聯想,你讓我如何支援你?

這帖子吵了好幾天了,也有人問我為什麼不出來,我還是出來說幾句 1.我是 itput 上面的那個 snowhite2000。這個帖也是我註冊天涯發的第乙個帖。我不熟悉國內的論壇,只是聽說天涯最大。我原本請乙個朋友幫我轉我在 itpub 海闊天空板塊的帖子到這面的聯想區。不想有人說是槍手。我不想我的朋友...

讓你的Mac支援NTFS

前段時間換成mac電腦之後,發現有一點不爽,不能在mac下寫入ntfs格式的磁碟,所以就去研究了一下。解決方法有如下三種。第一種,直接使用第三方軟體,如paragon ntfs for mac,tuxera ntfs等,不過大部分都是收費的。有一款免費的是mounty,我之前用了一下,我自己的機器上...

讓你的IE支援Wap網頁

最近一直在做wap 的東西,了解了點wml,不過做完後,測試就是件麻煩的事了,目前是用opera來進行測試的,雖然說不錯,但還是感覺沒ie親切 看了一下,應該是mime的問題,沒有註冊進來,隨後google了一下,找到方法,自己貼出來,以後用起來找起來也方便。把以下 存為.reg檔案,然後儲存後合併...