主要講述在windows下apache配置ssl
以實現http轉換為https
ssl: ssl是為http傳輸提供安全的協議,通過證書認證來確保客戶端和**伺服器之間的資料是安全。也就是說在ssl下http傳輸是安全的,我們成為https.
過程:步驟一:安裝apache,使其支援ssl,並安裝php
1.安裝配有ssl模組的apache,apache_2.2.8-win32-x86-openssl-0.9.8g
2.配置apache以支援ssl:開啟apache的配置檔案conf/httpd.conf
去掉兩行前面的#
2)注意修改httpd-ssl.conf 檔案裡的兩個字段:
sslcertificatefile "c:/apache2.2/conf/server.crt"
sslcertificatekeyfile "c:/apache2.2/conf/server.key"
3.安裝php,整合apache和php(略) //此步可以省略,如果你不需要php的話。
為下面你所生成的證書和金鑰位址。
步驟二:為**伺服器生成證書及私鑰檔案
1. 生成伺服器的私鑰
進入命令列:
d:\local\apache2\bin\openssl genrsa -out server
.key 1024
在當前目錄下生成了乙個server.key生成簽署申請
2. 生成簽署申請
d:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf
此時生成簽署檔案server.csr.
步驟三:通過ca為**伺服器簽署證書
1.生成ca私鑰
d:\local\apache2\bin\openssl genrsa -out ca.key 1024
多出ca.key檔案
2.利用ca的私鑰產生ca的自簽署證書
d:\local\apache2\bin\openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
此時需要輸入一些資訊,注意common name為伺服器網域名稱,如果在本機,為本機ip。
3.ca為**伺服器簽署證書
d:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
但,此時會報錯:
於是在在當前目錄建立democa,裡面建立以下檔案,index.txt,serial內容為01,其他
為空,以及資料夾newcert.再執行一遍,即可生成server.crt檔案
步驟四:然後將 server.crt,server.key複製到apache的conf資料夾下,重啟apache
步驟五:訪問http://localhost即支援https
不過由於,我們的ca不是由第三方機構頒發的,而是我們自己頒發的,所以,ie訪問的時候,會顯示,這個證書不是由trused ca authenticator頒發,告訴我們可能有安全隱患
關於 聯想,你讓我如何支援你?
這帖子吵了好幾天了,也有人問我為什麼不出來,我還是出來說幾句 1.我是 itput 上面的那個 snowhite2000。這個帖也是我註冊天涯發的第乙個帖。我不熟悉國內的論壇,只是聽說天涯最大。我原本請乙個朋友幫我轉我在 itpub 海闊天空板塊的帖子到這面的聯想區。不想有人說是槍手。我不想我的朋友...
讓你的Mac支援NTFS
前段時間換成mac電腦之後,發現有一點不爽,不能在mac下寫入ntfs格式的磁碟,所以就去研究了一下。解決方法有如下三種。第一種,直接使用第三方軟體,如paragon ntfs for mac,tuxera ntfs等,不過大部分都是收費的。有一款免費的是mounty,我之前用了一下,我自己的機器上...
讓你的IE支援Wap網頁
最近一直在做wap 的東西,了解了點wml,不過做完後,測試就是件麻煩的事了,目前是用opera來進行測試的,雖然說不錯,但還是感覺沒ie親切 看了一下,應該是mime的問題,沒有註冊進來,隨後google了一下,找到方法,自己貼出來,以後用起來找起來也方便。把以下 存為.reg檔案,然後儲存後合併...