windows Apache 环境下配置支持HTTPS的SSL证书

1.准备工作

1)在设置Apache + SSL之前, 需要做:

安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序.

并且ssl需要的文件在如下的位置:

[Apache安装目录]/modules/ mod_ssl.so

[Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf

[Apache安装目录]/conf/ openssl.cnf

创建SSL证书(注意,有的集成环境里面自带了openssl,但是bin目录下没有openssl.cnf,需要将conf下的openssl.cnf拷贝一份到bin目录下,但总体原理一样)

2)在windows环境下需先设置Openssl环境变量:

执行命令  set OPENSSL_CONF=..\conf\openssl.cnf

打开CMD,进入到Apache安装目录下的bin目录下:

步骤一:执行命令 openssl genrsa 1024 >server.key

说明:RSA密钥对的默认长度是1024,取值是2的整数次方,并且密钥长度约长,安全性相对会高点。

完成密钥server.key生产完毕后进行步骤二操作。

步骤二:生产为签署的server.csr,继续在bin目录下执行命令:

openssl req -new -config openssl.cnf -key server.key >server.csr

说明:如果不加-config .openssl.cnf参数的话,常会报Unable to load config info from .../ssl/openssl.cnf

之后就会要求输入一系列的参数:

Country Name (2 letter code) [AU]:CN ISO 国家代码(只支持两位字符)

State or Province Name (full name) [Some-State]:ZJ 所在省份

Locality Name (eg, city) []:HZ 所在城市

Organization Name (eg, company): yiban公司名称

Organizational Unit Name (eg, section) []:yiban 组织名称

Common Name (eg, YOUR name) []: localhost:80申请证书的域名(建议和httpd.conf中serverName必须一致)

Email Address []:admin@admin.com 管理员邮箱

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 1234交换密钥

An optional company name []:CD

注:Common Name建议和httpd.conf中serverName必须一致,否则有可能导致apache不能启动

(启动 apache 时错误提示为:server RSA certificate CommonName (CN) `Kedou' does NOT match server name!?)完成签署的server.csr配置。

步骤三:

签署服务器证书文件 server.crt

在 bin/目录下执行命令:

openssl req -x509 -days 5000 -config openssl.cnf -key server.key -in server.csr >server.crt

说明:这是用步骤 1,2 的的密钥和证书请求生成证书 server.crt,-days 参数 指明证书有效期,单位为天,x509 表示生成的为 X.509 证书。

步骤四:

在bin 目录下,找到server.crt、server.csr、server.key三个文件,将此三个文件剪切到Apache的conf目录下。

步骤五:

配置 httpd.conf. 在Apache的conf\extra目录下的 httpd_ssl.conf 文件是关于 ssl 的配置,是httpd.conf的一部分。

在httpd.conf 中添加下列两行(有的话把文件前面的注释“#”符号去掉):

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

步骤六:

(注意:相同部分被省略掉)

在conf\extra目录下,编辑 httpd_ssl.conf

Listen 443

SSLPassPhraseDialog  builtin

SSLSessionCache   "dbm:c:/Apache24/logs/ssl_scache"

#SSLSessionCache  "shmcb:c:/Apache24/logs/ssl_scache(512000)"

(以上2种请自行监测,如有一种导致服务器启动不了,就换成另一种)

SSLSessionCacheTimeout  300

<VirtualHost www.my.com:443>

#DocumentRoot "D:/wamp/bin/apache/apache2.4.9/htdocs"

DocumentRoot "C:/wamp/www/hxq"

ServerName  www.my.com:443

ServerAlias my.com:443

ServerAdmin webmaster@chinancce.com

DirectoryIndex index.html index.htm index.php default.php app.php u.php

ErrorLog logs/example_error.log

CustomLog logs/example_access.log \

"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

SSLEngine On

SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/server.crt"

SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/server.key"

#SSLCertificateChainFile "C:/upupw/Apache2/conf/1_root_bundle.crt"

<FilesMatch "\.(shtml|phtml|php)$">

SSLOptions +StdEnvVars

</FilesMatch>

BrowserMatch "MSIE [2-5]" \

nokeepalive ssl-unclean-shutdown \

downgrade-1.0 force-response-1.0

<Directory "C:/wamp/www/hxq">

Options FollowSymLinks

AllowOverride All

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

以上最容易出问题的地方是http_ssl.conf中的日志等路径问题,建议按照物理路径进行设置

步骤七:

调试运行Apache,对于Apache。如果是集成板的如xampp,wampserver,或者phpstudy启动Apache Server,可能我们不知道我们的服务器出现了什么问题,建议查看 Apache/logs下的日志,在此基础上,配合cmd命令行在bin目录下运行httpd命令,如果不报错,说明服务器运行没问题,否则更具提示修改问题

2.测试运行

重启apahce服务,访问https://www.my.com/,完工!

===========出现错误汇集==========

1、"Syntax error on line 80 of c:/apache/conf/extra/httpd-ssl.conf:ErrorLog takes one argument,The filename of the error log"或者"Syntax error on line 99 of c:/apache/conf/extra/httpd-ssl.conf:SSLCertificateFile takes one argument,SSL Server Certificate file ('/path/to/file' -PEM or DER encoded)"

解决方法:文件路径加双引号

2、"Syntax error on line 76 of C:/apache/conf/extra/httpd-ssl.conf:SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?)."

解决办法:

打开httpd.conf,

找到LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

把前面的注释去掉。

windows Apache 环境下配置支持HTTPS的SSL证书的更多相关文章

  1. windows Apache 配置支持HTTPS的SSL证书

    在设置Apache + SSL之前, 需要做: 安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安装程序. 并且ssl需要的文件在如下的位置: [Apache安装目录]/m ...

  2. Nginx环境下配置PHP使用的SSL认证(https)

    最近一段时间发现好多网站都从http协议变成了加密的https协议,比如说百度.吾志等等.https看起来比http高端了好多,而且在不同的浏览器向上还会显示出不同于http的URL展示效果(比如说c ...

  3. windows单机环境下配置tomcat集群

    场景:我们在平常联系中,需要涉及到tomcat中,但是电脑不够怎么办,肯定是在自己的电脑上模拟集群,就是装多个tomcat,这时候需要稍微配置下.如果是多个服务器,那不用配置,直接怼!!! 这里介绍的 ...

  4. Apache环境服务器配置Let's Encrypt免费SSL证书及自动续期方法

    如今越来越多的网站开始使用SSL证书,实现HTTPS网址形式,如果我们是英文网站更需要用到这样格式的HTTPS网址,因为根据谷歌搜索结果提示到如果用到SSL证书的在同等条件下排名结果是有靠前可能的.我 ...

  5. apache环境下配置服务器支持https

    SSL加密的意义在于保护服务器到客户端的信息或者是客户端到服务器的信息不被监听和篡改. 现在一些主流的网站都已经是通过 https访问了,搜索引擎对此类网站的收录也不存在问题了. 具体的配置流程大概是 ...

  6. <nginx+PHP>nginx环境下配置支持php7

    [root@redhat7 ~]# wget http://am1.php.net/get/php-7.1.2.tar.gz/from/this/mirror [root@redhat7 ~]# ta ...

  7. windows 7环境下配置oracle 11g 客户端

    首先要去官网上下载oracle 11客户端,(我用的是64位系统)地址: http://www.oracle.com/technetwork/database/features/instant-cli ...

  8. Apache环境下配置多个站点的SSL证书

    重新创建apache目录中conf/extra/下的httpd-ssl.conf文件 NameVirtualHost *:443 Listen 443 <VirtualHost *:443> ...

  9. 【经验之谈】Windows环境下配置WordPress

    前言 wordpress全球著名的开放博客平台,拥有成千上万个各式插件和不计其数的主题模板样式,使用php和mysql搭建,下面说下载windows环境下配置wordpress,经验之谈. 安装 关于 ...

随机推荐

  1. ASP.NET MVC什么时候使用异步Action

    在没有使用异步Action之前,在Action内,比如有如下的写法: public ActionResult Index() CustomerHelper cHelper = new Customer ...

  2. 用popart构建常染色体单倍型网络(Autosomal haplotypes network construction with popart)

    1)将vcf转化为plink格式,假定输入的vcf文件名为:17893893-17898893.vcf,也可以参考链接:将vcf文件转化为plink格式并且保持phasing状态 /vcftools ...

  3. plink:ped格式转换为bed格式

    命令行如下: plink --file FILENAME --make-bed --out FILENAME 第一个FILENAME的后缀为.ped和.map,生成的第二个FILENAME的后缀为.b ...

  4. log4j 配置,tomcat 启动或有后台操作时,控制台会显示很多 DEBUG 信息

    log4j 配置,tomcat 启动或有后台操作时,控制台会显示很多 DEBUG 信息 日志信息可以以文件形式显示,也可以在控制台输出,在 log4j.properties 文件设置. 控制台有很多 ...

  5. 基于TC做流量控制

    1 模拟延迟传输简介 netem 与 tc: netem 是 Linux 2.6 及以上内核版本提供的一个网络模拟功能模块.该功能模块可以用来在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带 ...

  6. mysql同步复制异常的常见操作-传统复制方式

    mysql同步复制异常的常见操作-传统复制方式 一.传统复制方式是基于非gtid的,常见的错误有1032和1062 1032是主键冲突,1062是从库中没有找到对应的记录. 可以查看出现错误的binl ...

  7. Mysql数据约束 整理

    数据约束 1.默认值: 作用: 当用户对使用默认值的字段不插入值的时候,就使用默认值. 注意: 1)对默认值字段插入null是可以的. 2)对默认值字段可以插入非null   CREATE TABLE ...

  8. Java Hibernate中的悲观锁和乐观锁的实现

    锁(locking) 业务逻辑的实现过程中,往往需要保证数据访问的排他性.如在金融系统的日终结算 处理中,我们希望针对某个cut-off时间点的数据进行处理,而不希望在结算进行过程中 (可能是几秒种, ...

  9. "Error 0162 - Setup data integrity check failure" after updating BIOS via Thinkvantage

    Start the computer and start pressing F1 and get into set up. In setup press F9 for default settings ...

  10. C#设计模式(7)——适配器模式

    1.适配器模式介绍 适配器模式的作用是将一个类的接口,转换成客户端希望的另外一种接口,适配器作为原始接口(我们的类中本来具有的功能)和目标接口(客户端希望的功能)之间的桥梁.举个例子:我们知道安卓数据 ...