配置https协议:

1、安装好apache2.2环境,注意要装ssl版本的。这里装在c:/apache目录下。

2、生成服务器证书

1)在DOS命令下进入apache/bin目录

2)在windows环境下需先设置Openssl环境变量:
执行命令

[plain] view plaincopy
  1. set OPENSSL_CONF=..\conf\openssl.cnf

请在执行之前确保 openssl.cnf 存在,否则会出现:WARNING: can't open config file: /usr/local/ssl/openssl.cnf 信息提示。
还有在windows系统下.cnf 默认会被当成快捷方式,看不到扩展名。

3)生成私钥文件:
执行命令

[plain] view plaincopy
  1. openssl genrsa 1024>server.key

说明:这是用128位rsa算法生成密钥,得到server.key文件。 > 是输出文件的标识符

这种生成方法生成的是没有密钥的私钥文件。当然,Apache提供了加入密钥(Password)的命令,就是加入参数-des3。命令为:

[plain] view plaincopy
  1. openssl genrsa 1024 -des3 > server.key

使用上述命令 生成私钥文件是需要输入密钥的,运行的时候会让你输入并确认你的密钥。但是在Windows环境下会导致以下错误:错误:Apache启动失败,错误提示是:Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file .....)  
原因是window下的apache不支持加密的私钥文件。
 注:生成的证书中RSA密钥对的默认长度是1024,取值是2的整数次方。建议使用4096以上。

4)生成证书请求文件。
执行命令

[plain] view plaincopy
  1. openssl req -new -key server.key > server.csr

说明:这是用步骤3的密钥生成证书请求文件server.csr, 这一步会有很多参数,需要一一输入。

按提示输入一系列的参数:
Country Name (2 letter code) [AU]:CN ISO国家代码(只支持两位字符)

State or Province Name (full name) [Some-State]:ZJ所在省份

Locality Name (eg, city) []:HZ所在城市

Organization Name (eg, company):SW_TECH公司名称

Organizational Unit Name (eg, section) []:SW_TECH组织名称

Common Name (eg, YOUR name) []:kedou.com申请证书的域名

Email Address []:admin@admin.com 管理员邮箱

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥

An optional company name []:  注:Common Name必须和httpd.conf中server name必须一致,否则apache不能启动 (启动apache时错误提示为:RSA server certificate CommonName (CN) `Kedou' does NOT match server name!? )

5)签署服务器证书文件。
执行命令行

[plain] view plaincopy
  1. openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

说明:这是用步骤3,4的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天,x509表示生成的为X.509证书。

以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书。网上有些文档描述生成证书文件的过程比较繁琐,就是因为    他们自己建立了一个CA中心,然后再签署server.csr

用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key

3、配置httpd.conf

打开httpd.conf文件,移除注释的行:

[plain] view plaincopy
  1. Include conf/extra/httpd-ssl.conf
  2. LoadModule ssl_module modules/mod_ssl.so

打开httpd-ssl.conf,修改如下:

[plain] view plaincopy
  1. <VirtualHost _default_:443>
  2. SSLEngine On
  3. SSLCertificateFile ../bin/server.crt
  4. SSLCertificateKeyFile ../bin/server.key
  5. #SSLCertificateChainFile ../bin//ca.crt // 暂未启用
  6. #......
  7. DocumentRoot "c:/apache/htdocs"
  8. ServerName www.kedou.com:443
  9. </VirtualHost>

4、重启apahce服务,访问https://localhost,完工!

===========出现错误汇集==========

1,、"Syntax error on line 80 of c:/apache/conf/extra/httpd-ssl.conf:ErrorLog takes one argument,The filename of the error log"或者"Syntax error on line 99 of c:/apache/conf/extra/httpd-ssl.conf:SSLCertificateFile takes one argument,SSL Server Certificate file ('/path/to/file' -PEM or DER encoded)"

解决方法:文件路径加双引号

2、"Syntax error on line 76 of C:/apache/conf/extra/httpd-ssl.conf:SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?)."

解决办法:

打开httpd.conf,找到 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so,把前面的注释去掉。

apache2.2配置https协议(key文件、crt文件、csr文件生成方法)相关推荐

  1. apache2.4配置https协议(key文件、crt文件、csr文件生成方法)

    生成私钥文件: 执行命令 [plain] view plain copy openssl genrsa -out server.key 1024 说明:这是用128位rsa算法生成密钥,得到serve ...

  2. gitlab 配https_GitLab-ce配置HTTPS协议访问

    本地生成https证书 我的gitlab安装环境为Ubuntu 18.04,安装好之后默认使用的是HTTP协议访问:没有HTTPS协议安全于是自己搞了搞,各种查资料啊,虽然中间也有不懂得地方,但是总算 ...

  3. Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置

    Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...

  4. Nginx配置https协议 超详细!!!

    本文章基于Linux操作系统演示. 准备工作:有公网IP的服务器(CentOS7).申请一个域名.为域名申请SSL证书.将服务器的公网IP和域名进行绑定. 一.下载安装Nginx Nginx下载网址: ...

  5. Apache 配置HTTPS协议搭载SSL配置

    在设置Apache + SSL之前, 需要做: 安装Apache, 请参见: Windows环境下Apache的安装与虚拟目录的配置, 下载安装Apache时请下载带有ssl版本的Apache安装程序 ...

  6. JDK和tomcat配置HTTPS协议

    内容来自百度内容转载 https原理及tomcat配置https方法 1.为服务器生成证书 "运行"控制台,进入%JAVA_HOME%/bin目录,使用如下命令进入目录: cd & ...

  7. 关于 Web消息推送系统 web-msg-sender 配置https 协议

    前几天做了一个语音播报功能,本地测试ok,但是上线要求https协议费了点时间 1.启动失败情况出现如下错误 Waring stream_socket_server has been disabled ...

  8. ubuntu配置nfs协议进行本地服务器与共享服务器文件传输

    sudo apt-get install nfs-kernel-server#安装 mkdir my_local_shared#建立本地文件夹 sudo showmount -e IP#查看共享服务器 ...

  9. 百度地图在http协议正常,在https协议下地图无法正常显示的解决方法

    百度地图的添加方法说明: 1 到百度地图创建自己的地图   http://api.map.baidu.com/lbsapi/creatmap/index.html 2 复制好代码 经过测试百度地图在H ...

最新文章

  1. CDOJ1633 Video Game Combos [AC自动机+dp]
  2. HashMap以及ConcurrentHashMap(volatile)
  3. 机器学习实战(用Scikit-learn和TensorFlow进行机器学习)(五)
  4. word中 有注释标签吗_如何在Word中注释图像
  5. P5055 【模板】可持久化文艺平衡树
  6. python cli_click python cli 开发包
  7. python闭包与装饰器的代码解释
  8. 在MAC下怎样用SSH连接远程LINUXserver
  9. [转]何为C10K问题
  10. 【图像去噪】基于matlab邻域+中值滤波图像去噪【含Matlab源码 961期】
  11. fckeditor for php 下载,FCKeditor(HTML在线编辑器)下载_FCKeditor(HTML在线编辑器)官方下载-太平洋下载中心...
  12. matlab常用滤波处理(图片)小波、高斯、均值、中值
  13. 软考高级 真题 2014年下半年 信息系统项目管理师 论文
  14. java省市县级联查询
  15. HDOJ 1001 Sum Problem
  16. Tcl/Tk快速入门
  17. Word2Vec实战
  18. 12月的第一天!给你一个11月回血指南!
  19. 学大伟业Day解题报告
  20. 一个50岁大叔学编程的真实故事——任何时候学习都不晚

热门文章

  1. Eviews中实现ARIMA模型并进行预测
  2. 谷歌浏览器同步后出现重复书签——查找出重复的标签,然后手动清除
  3. 【转】在线网页取色器
  4. 11 月中国手游海外收入排行:米哈游《原神》第一,《使命召唤手游》第二
  5. java对于微信平台语音接收以及处理,语音下载以及arm格式转换MP3
  6. 容器化部署与传统部署的区别及优势
  7. 第二章补充____微分中值定理及导数应用
  8. 电商平台数据仓库搭建02-Hadoop集群搭建
  9. VGA数模转换电阻匹配网络分析
  10. 赛效:WPS文字(Word)插入图片后如何移动图片