分类: 系统运维
2009-11-13 15:26:03
下载OpenSSL版本的apache并安装
目前的最新版本为2.2.11
下载地址为:
配置httpd.conf
1.uncomment ssl module:
LoadModule ssl_module modules/mod_ssl.so
2. uncomment include httpd-ssl.conf:
Include conf/extra/httpd-ssl.conf
生成证书文件
1设置环境变量:
把%APACHE_HOME%/bin添加到系统环境变量PATH中,保证在任何目录下都可以运行openssl.exe。
2在命令行中定位到%APACHE_HOME%/conf目录下,按照如下命令生成证书:
1) openssl req -config openssl.cnf -new -out my-server.csr
需填入证书信息说明:
Country Name (2 letter code):使用国际标准组织(ISO)国码格式,填写2个字母的国家代号。中国请填写CN。
State or Province Name (full name): 省份,比如填写Shanghai
Locality Name (eg, city): 城市,比如填写Shanghai
Organization Name (eg, company): 组织单位,比如填写公司名的拼音
Organizational Unit Name (eg, section): 比如填写IT Dept
Common Name (eg, your websites domain name): 行使 SSL 加密的网站地址。请注意这里并不是单指您的域名,而是直接使用 SSL 的网站名称 例如:pay.abc.com。 一个网站这里定义是:abc.com 是一个网站; 是另外一个网站; pay.abc.com 又是另外一个网站。 注意:这个服务器域名应该和邮件客户端软件设置的SMTP/POP3服务器名称一致。
Email Address: 邮件地址,可以不填
A challenge password: 可以不填
An optional company name:可以不填
2)openssl rsa -in privkey.pem -out my-server.key
3)openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 365
tips:最后的数字设定的是证书的有效天数。
4)openssl x509 -in my-server.cert -out my-server.der.crt -outform DER
执行命令后,会在%APACHE_HOME%/conf目录下生成如下文件:
.rnd
my-server.cert
my-server.csr
my-server.key
privkey.pem
my-server.der.crt
配置httpd-ssl.conf
在conf\extra\ httpd-ssl.conf中配置虚拟主机,配置中必须有如下3项,用于指定其证书文件及key文件的location,并指定其端口为443:
…
SSLEngine On
SSLCertificateFile D:/MyLucy/apache_2.2.11-openssl/conf/my-server.cert
SSLCertificateKeyFile D:/MyLucy/apache_2.2.11-openssl/conf/my-server.key
…
客户端安装证书
在需要访问app的客户端安装上述步骤中生成的my-server.der.crt,之后启动apache,以HTTPS协议访问即可。
