溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Windows環境下Apache配置SSL和https出錯的解決方法,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
SSL
SSL證書通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協議是由Netscape Communication公司設計開發。該安全協議主要用來提供對用戶和服務器的認證;對傳送的數據進行加密和隱藏;確保數據在傳送中不被改變,即數據的完整性,現已成為該領域中全球化的標準。由于SSL技術已建立到所有主要的瀏覽器和WEB服務器程序中,因此,僅需安裝服務器證書就可以激活該功能了)。即通過它可以激活SSL協議,實現數據信息在客戶端和服務器之間的加密傳輸,可以防止數據信息的泄露。保證了雙方傳遞信息的安全性,而且用戶可以通過服務器證書驗證他所訪問的網站是否是真實可靠。
安全套接字層 (SSL) 技術通過加密信息和提供鑒權,保護您的網站安全。一份 SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。瀏覽器指向一個安全域時,SSL 同步確認服務器和客戶端,并創建一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隱私性和完整性的安全會話。
首先要有一個主證書,然后用主證書來簽發服務器證書和客戶證書,服務器證書和客戶證書是平級關系,SSL所使用的證書可以自己生成,也可以通過一個商業性CA(如Verisign 或 Thawte)簽署證書。簽發證書的問題:如果使用的是商業證書,具體的簽署方法請查看相關銷售商的說明;如果是知己簽發的證書,可以使用openssl 自帶的CA.sh腳本工具。如果不為單獨的客戶端簽發證書,客戶端證書可以不用生成,客戶端與服務器端使用相同的證書。
配置過程
步驟一:安裝apache,使其支持SSL,并安裝php
1.安裝配有SSL模塊的apache,apache_2.2.8-win32-x86-openssl-0.9.8g
2.配置apache以支持SSL:
1)打開apache的配置文件conf/httpd.conf
LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf
去掉兩行前面的#
2)注意修改httpd-ssl.conf 文件里的兩個字段:
SSLCertificateFile "C:/Apache2.2/conf/server.crt" SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"
3.安裝php,整合apache和php(略)
步驟二:為網站服務器生成證書及私鑰文件
1. 生成服務器的私鑰
進入命令行:
D:\local\apache2\bin\openssl genrsa -out server.key 1024
在當前目錄下生成了一個server.key生成簽署申請
2. 生成簽署申請
D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf
此時生成簽署文件server.csr。
可能會報錯:無法定位序數xxx于動態鏈接庫libeay32.dll,解決辦法:將apache的bin目錄下的libeay32.dll文件復制到c:\windows\system32下。
步驟三:通過CA為網站服務器簽署證書
1.生成CA私鑰
D:\local\apache2\bin\openssl genrsa -out ca.key 1024
多出ca.key文件
2.利用CA的私鑰產生CA的自簽署證書
D:\local\apache2\bin\openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
此時需要輸入一些信息,注意Common Name為服務器域名,如果在本機,為本機IP。
3.CA為網站服務器簽署證書
D:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
但此時會報錯,于是在當前目錄創建demoCA,里面創建以下文件,index.txt,serial:serial內容為01,其他為空,以及文件夾newcert.再執行一遍,即可生成server.crt文件
步驟四:將 server.crt,server.key復制到apache的conf文件夾下,重啟apache
步驟五:配置windows
打開C:\WINDOWS\system32\drivers\etc下的etc文件:
修改為:
127.0.0.1 localhost 127.0.0.1 www.icultivator.com
步驟六:
在apache下創建站點。 訪問
https://www.icultivator.com
上述就是小編為大家分享的Windows環境下Apache配置SSL和https出的錯解決方法了,如果您也有類似的疑惑,不妨參照上述方法進行嘗試。如果想了解更多相關內容,請關注億速云行業資訊。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
