環境win7
工具openssl
ssl是乙個可以保證你的通訊安全的機制,採用公鑰私鑰的非對加密機制,具體機制我就不說了,網上一抓一大把。
你可以使用openssl建立自己的金鑰,並使用在apache webserver上,讓你的伺服器支援https。
openssl.exe和openssl.cnf放在一起。
建立你自己的伺服器私鑰,乙個1024位的就夠了
openssl genrsa -des3 -out server.key 1024
生成csr檔案,certificate signing request
openssl req -new -key server.key -out server.csr (或者 openssl req -new -key server.key -out server.csr -config d:\openssl.cnf )
生成證書crt檔案,x509協議
openssl x509 -req -in server.csr -signkey server.key -out server.crt
注意,這是乙個自簽名的證書
修改你apache的ssl配置,
sslcertificatefile "/path-to/server.crt"
sslcertificatekeyfile "/path-to/server.key"
啟動你的apache,使用https訪問試試看,是不是要你確認是否允許證書通過
如果apache仍不能啟動,檢視日誌檔案,出現
sslpassphrasedialog builtin is not supported on win32 (key file d:/soft/apache/apache2.2/conf/server.key)。
是因為 win32平台不支援加密金鑰
既然不支援加密,就把server.key的檔案解密,同時注釋掉httpd-ssl.conf檔案中sslpassphrasedialog 。
解密:1、複製server.key 為server.key.org
2、對server.key.org解密 openssl rsa -in server.key.org -out server.key s輸入密碼後解密成功
3、開啟httpd-ssl.conf 找到sslpassphrasedialog builtin 在前面加上#
好了,重新啟動,成功執行,問題解決。
這時候,你的伺服器已經支援ssl了,剛才瀏覽器問你是否通過你伺服器提供的證書是表示客戶端(瀏覽器)信任了你的伺服器,這裡也就是伺服器認證。你們之間的通訊已經是加密的了。
ps:apache預設http埠號是80,https埠號是443,如果之前裝了iis這兩個埠號會被占用,需要在conf\httpd.conf和conf\extra\httpd-ssl.conf中修改。
撒花~~~
centOS7 apache ssl證書安裝配置
背景說明 伺服器是centos7.4 七牛申請的免費ssl證書 預設apache是沒有安裝ssl模組的,所以需要安裝,接著使用命令 yum install y mod ssl apache目錄 usr local apache 再 listen 80下面新增一行 listen 443 找到 load...
Win32平台下Apache ssl配置指南
本文源自 http raibledesigns.wiki wiki.jsp?page apachessl,並作了必要的修改,補充和簡化。在我的winxp apache1.3.31下面測試通過 假定 你已經熟悉apache的安裝和配置 你對ssl安全連線的基本常識有一定了解 你對php有一定了解 不要...
win7安裝centos7,win7不能引導
1.在用u盤安裝過程中,在進入安裝介面,按tab鍵修改 vmlinuz initrd initrd.img inst.stage2 hd label centos x207 x20x86 64 rd.live.check quiet 改為 vmlinuz initrd initrd.img inst...