网上似乎有很多教程,但是都是有些小问题的,最后跑不起来.于是自己整理一下.
1.首先准备软件
a.apache_win32_openssl,apache在win32系统下带openssl的安装源.
网上的其他教程都是下了nossl版本的,再下openssl版本,然后解压把opensll版本中的apache.exe ssleay32.dll,libeay32.dll,等等再覆盖到nossl版本上,这不是有病么,估计这些写教程的人自己都没试过,或者直接是COPY别人的说是自己原创的,所以就有了所有教程都基本一样的问题.
该文件下载的地址,二选一,我用的也是2.0.59的包,用最新包也没有问题,只是一些文件的位置换了地方,如ssl.conf新包就换到了extra/ssl.conf
b.openssl_win32版本
c.openssl.cnf
以上三个软件请点击右下角我的网盘或者直接访问http://tiandi79.3adisk.com进行下载。
2.安装apache,安装时候域名,服务器名我是都填127.0.0.1的,email随便填,我填的abc@abc.com,安装成功后,停止服务,因为我们需要修改conf.
3.修改ssl.conf文件如下,不同版本ssl.conf的位置不同.不用修改也成,只是生成key的时候你指向的目录和这个匹配就行了.
修改SSLCertificateFile conf/ssl.crt/server.crt为SSLCertificateFile conf/ssl.crt/server.crt
修改SSLCertificateKeyFile conf/ssl.key/server.key为SSLCertificateKeyFile conf/ssl.crt/server.key
4.注释掉
把Include conf/extra/httpd-ssl.conf前的注释去掉.
5.修改httpd.conf文件如下:去掉#LoadModule ssl_module modules/mod_ssl.so前边的注释。
6.在Apache安装目录下的conf文件夹下建立存放证书文件的ssl.crt和ssl.key文件夹,和3中的匹配
7.进入bin目录,copy openssl.cnf到此目录,我的空间中的openssl.cnf是修改好的,直接可以使用
8.在bin目录下建文件夹ssl,在其中分别建立index.txt文件(内容为空)和serial文件(内容为整数比如01),然后执行
openssl genrsa -des3 -out ssl/ca.key 1024 产生 CA private key
openssl req -config openssl.cnf -new -key ssl/ca.key -out ssl/ca.csr 产生CA require cert
openssl x509 -days 3650 -req -signkey ssl/ca.key -in ssl/ca.csr -out ssl/ca.crt 产生CA public cert
openSSL genrsa -out ssl/server.key 1024 产生Server private key
openssl req -config openssl.cnf -new -key ssl/server.key -out ssl/server.csr 产生Server require cert
openssl ca -config openssl.cnf -days 3650 -cert ssl/ca.crt -keyfile ssl/ca.key -in ssl/server.csr -out ssl/server.crt 产生Server public key
以上命令都成功执行的话会在刚才的ssl文件夹下生成ca.crt、server.crt 及server.key三个文件,把key复制到步骤3所建的ssl.key目录下,crt复制到ssl.crt目录下.
9.启动apache,然后访问https://127.0.0.1看看效果.
K:
ccbbp:
匿名:
郑永:
博主何故旧文章置顶了呢?最近在折腾它呢?
因为这个是随机更新功能,不是置顶。。。最近一直没空更新东西,它就跑出来了。
学习了。很受用的东西
换了主机么?感觉快好多好多呀。
是的,换了主机,以前是GODADDY的,老抽风,实在受不了了。