Apache配置HTTPS协议搭载SSl配置全过程
1.安装必要的软件
从Apache官方()下载必要的ApacheHttpServer安装包,可以直接官方提供的绑定openssl的apache.文件名是:httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi(我用的是Apache2.2.15for windows的版本,你可以点击此处下载最新的版本进行安装,最好选择含有openssl版本的哦
否则单独安装windows下的openssl比较麻烦,要么到一个第三方的编译结果,要么自己编译
安装完毕后检查检查在Apache安装路径的bin下是否有以下文件:
   
    ssleay32.dll
    libeay32.dll下载apache
2. 生成服务器证书
安装好在bin目录下有一个文件,用来生成证书和密钥。
1). 生成服务器用的私钥文件server.key
(注:在Windows操作系统环境下需先设置Openssl环境变量:在DOS命令下进入conf目录,
执行命令行set OPENSSL_CONF=..\conf\opensslf;请在执行之前确保opensslf存在,否则会出现:WARNING: can't open config file: /usr/local/ssl/opensslf 信息提示。还有在windows系统下f 默认会被当成快捷方式,看不到扩展名。)

  在DOS命令下进入bin目录,执行命令行
 命令:openssl genrsa 1024 > server.key
  说明:这是用128位rsa算法生成密钥,得到server.key文件 > 是输出文件的标识符
这种生成方法生成的是没有密钥的私钥文件,当然,Apache提供了加入密钥(Password)的命令,就是加入参数-des3,全部的命令为:
命令:openssl genrsa 1024 -des3 > server.key
  使用 openssl genrsa -des3 > 1024 server.key生成私钥文件是需要输入密钥的,运行的时
候会让你输入并确认你的密钥,但是在Windows环境下会导致以下错误:
错误:Apache启动失败,错误提示是:Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file .....)
  原因是window下的apache不支持加密的私钥文件。可不使用des3加密。
 注:生成的证书中RSA密钥对的默认长度是1024,取值是2的整数次方。建议使用4096以上。
图解:
1.切换到bin目录
2.设置环境变量3.生成server.key
  2). 生成未签署的server.csr
  进入bin目录,执行命令行
  命令:openssl req -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步会有很多参数需要一一输入
 提示输入一系列的参数,
Country Name (2 letter code) [AU]:CN ISO国家代码(只支持两位字符)
State or Province Name (full name) [Some-State]:ZJ所在省份
Locality Name (eg, city) []:HZ所在城市
Organization Name (eg, company):SW_TECH公司名称
Organizational Unit Name (eg, section) []:SW_TECH组织名称
Common Name (eg, YOUR name) []:kedou申请证书的域名
Email Address []:admin@admin 管理员邮箱

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。