发新话题
打印

apache windows下配置ssl(https) 验证通过

apache windows下配置ssl(https) 验证通过

APACHE 配置略~~~
第1步:下载SSL模块  http://www.myssl.cn/download/apache2_win_SSL.zip
第2步:将apache2_win_SSL.zip中的libeay32.dll、ssleay32.dll、openssl.exe、 openssl.cnf四个文件复制到Apache2\bin目录下;将mod_ssl.so复制到apache2\modules目录下;将 ssl.conf、server.key、server.crt复制到apache2\conf目录下
第3步:在httpd.conf中加入:LoadModule ssl_module modules/mod_ssl.so
第4步:运行cmd.exe,进入命令行窗口
第5步:进入apache2的bin目录,例如运行 cd c:\apache2\bin
第6步:运行命令:
    set OPENSSL_CONF= openssl.cnf
    openssl req -new -nodes -keyout server.key -out server.csr

于是当前目录下将产生两个文件:server.key 和 server.csr。请妥善保存这两个文件,请不要泄露server.key私钥文件。

在这一命令执行的过程中,系统会要求您填写如下信息:

Country Name (2 letter code):使用国际标准组织(ISO)国码格式,填写2个字母的国家代号。中国请填写CN。

State or Province Name (full name): 省份,比如填写Shanghai

Locality Name (eg, city): 城市,比如填写Shanghai

Organization Name (eg, company): 组织单位,比如填写公司名的拼音

Organizational Unit Name (eg, section): 比如填写IT Dept

Common Name (eg, your websites domain name): 行使 SSL 加密的网站地址。请注意这里并不是单指您的域名,而是直接使用 SSL 的网站名称 例如:pay.abc.com。 一个网站这里定义是:
abc.com 是一个网站; www.abc.com 是另外一个网站; pay.abc.com 又是另外一个网站。

Email Address: 邮件地址,可以不填

A challenge password: 可以不填

An optional company name:可以不填

第7步:为确认您对所申请的SSL服务器域名拥有管理权,认证系统将发电子邮件到指定的管理员邮箱中。例如:您准备申请的SSL证书服务器域名为host.yourdomain.com,在递交申请时,请确认您可以接收 ssladmin@yourdomain.com  或者 ssladmin@host.yourdomain.com

第8步:到www.myssl.cn 申请SSL证书,地址是 http://www.myssl.cn/product/index.asp ,递交第三步产生的server.csr,并输入申请的相关信息

第9步:你将收到一份来自美国Geotrust的申请确认邮件,点击邮件中的URL,然后Approve你的申请

第10步:你将收到包含证书的邮件,将邮件中“-----BEGIN CERTIFICATE-----”到“-----END CERTIFICATE-----” 部分复制到notepad.exe中,然后用保存为server.crt

第11步:将第二步产生的server.key和第七步产生的server.crt,替换到apache2\conf 的同名文件。

第12步:重启Apache服务你在浏览器中输入 HTTPS://。。。。。

注:证书声请需要MONEY价格不菲,有免费的使用1个月,本人停顿于此……

TOP

发新话题