———-
前提条件
———-
在设置Apache + SSL之前, 需要做:
1. 安装Apache, 请参见: Windows环境下Apache的安装与虚拟目录的配置, 下载安装Apache时请下载带有ssl版本的Apache安装程序.
在进行下一步之前, 请确认Apache已经安装并可以正常工作. 并且ssl需要的文件在如下的位置:
[Apache安装目录]/modules/ mod_ssl.so
[Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll
[Apache安装目录]/conf/ openssl.cnf
———-
创建SSL证书
———-
1. 打开cmd, cd到apache安装目录的bin目录
2. 运行openssl
openssl req -config ..\conf\openssl.cnf -new -out my-server.csr (注 意, my-server是自己起的名字, 以下步骤中提到my-server的也是自己起的名字) 这一步需要设置一系列的问题, 包括密码(这个密码要记住, 以后要用) 和其他的问题. 全部完成之后会生成一个my-server.csr和 privkey.pem 文件在bin文件夹中. 3. 运行
openssl rsa -in privkey.pem -out my-server.key此时要输入密码, 就是步骤2中设定的密码
4. 运行
openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 4000这将创建一个4000天后才过期的证书
5. 运行
openssl x509 -in my-server.cert -out my-server.der.crt -outform DER 全部运行过后这些命令会在bin文件夹中生成6个文件:
privkey.pem
my-server.der.crt
my-server.scr
my-server.key
my-server.cert
将这些文件移到conf/ssl目录中(如果不存在这个目录就创建一个, 这个步骤中放到其他的目录也可以 关键是记住文件的位置, 在接下来的设置中会用到)———-设置Apache支持SSL———-注意: 本设置步骤针对针对Apache 2.2.x版本, 如果正在使用的是Apache 2.0.x版本, 请摸索相似的设置. 在Apache的conf目录中用文本编辑器打开httpd.conf 1. 去掉下面设置行前面的#
2. 去掉下面设置行前面的# (在2.0.x版本中没有这一项)
Include conf/extra/httpd-ssl.conf
3. 在Apache的conf/extra目录中打开httpd-ssl.conf, 更改如下设置. [apache安装目录]是指Apache的安装目录, 比如c:/Apache; my-server的两个文件就是前一个步骤制作的文件, 文件的位置就是这些文件在磁盘中的位置 (在2.0.x版本中这些设置仍然在 httpd.conf文件中进行)
SSLCertificateKeyFile “[Apache安装目录]/conf/ssl/my-server.key”