Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1480921
  • 博文数量: 187
  • 博客积分: 10375
  • 博客等级: 上将
  • 技术积分: 3127
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-07 10:58
文章分类

全部博文(187)

文章存档

2013年(1)

2012年(8)

2011年(28)

2010年(36)

2009年(47)

2008年(67)

我的朋友

分类: 系统运维

2009-11-13 15:26:03

下载OpenSSL版本的apache并安装

目前的最新版本为2.2.11

下载地址为:

 

配置httpd.conf

1uncomment ssl module

LoadModule ssl_module modules/mod_ssl.so

 

2. uncomment include httpd-ssl.conf:

Include conf/extra/httpd-ssl.conf

 

生成证书文件

1设置环境变量:

%APACHE_HOME%/bin添加到系统环境变量PATH中,保证在任何目录下都可以运行openssl.exe

 

2在命令行中定位到%APACHE_HOME%/conf目录下,按照如下命令生成证书:

1)  openssl req -config openssl.cnf -new -out my-server.csr

需填入证书信息说明:

Country Name (2 letter code):使用国际标准组织(ISO)国码格式,填写2个字母的国家代号。中国请填写CN

State or Province Name (full name): 省份,比如填写Shanghai

Locality Name (eg, city): 城市,比如填写Shanghai

Organization Name (eg, company): 组织单位,比如填写公司名的拼音

Organizational Unit Name (eg, section): 比如填写IT Dept

Common Name (eg, your websites domain name): 行使 SSL 加密的网站地址。请注意这里并不是单指您的域名,而是直接使用 SSL 的网站名称 例如:pay.abc.com 一个网站这里定义是:abc.com 是一个网站; 是另外一个网站; pay.abc.com 又是另外一个网站。 注意:这个服务器域名应该和邮件客户端软件设置的SMTP/POP3服务器名称一致。

Email Address: 邮件地址,可以不填

A challenge password: 可以不填

An optional company name:可以不填

2openssl rsa -in privkey.pem -out my-server.key

3openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 365

tips:最后的数字设定的是证书的有效天数。

4openssl x509 -in my-server.cert -out my-server.der.crt -outform DER

 

执行命令后,会在%APACHE_HOME%/conf目录下生成如下文件:

.rnd

my-server.cert

my-server.csr

my-server.key

privkey.pem

my-server.der.crt

 

配置httpd-ssl.conf

conf\extra\ httpd-ssl.conf中配置虚拟主机,配置中必须有如下3项,用于指定其证书文件及key文件的location,并指定其端口为443:

443>

        

SSLEngine On

         SSLCertificateFile D:/MyLucy/apache_2.2.11-openssl/conf/my-server.cert

         SSLCertificateKeyFile D:/MyLucy/apache_2.2.11-openssl/conf/my-server.key

        

 

客户端安装证书

在需要访问app的客户端安装上述步骤中生成的my-server.der.crt,之后启动apache,以HTTPS协议访问即可。

阅读(890) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~