用Apache生产csr申请证书

一、 安装Apache：

1、安装完成后将apache安装目录下 conf 文件夹中的“openssl.cnf”文件复制到bin文件夹中；

2、配置Apache支持ssl；

打开Apache的配置文件，conf文件下的httpd.conf配置文件；

去掉以下两行前面的“#”；

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

二、 生成csr请求文件；

1、 在“命令提示符”窗口，进入到Apache的bin目录；

2、 执行：set OPENSSL_CONF=openssl.cnf

3、 执行以下命令，输入证书信息，生成key文件和csr文件；

openssl req -new -nodes -newkey rsa:2048 -keyout learnrrrrnow.net.cn.key -out learnnow.net.cn.csr

以上命令将会在当前目录下生成 learnrrrrnow.net.cn.key（私钥文件）和learnrrrrnow.net.cn.csr（CSR，证书签名请求文件）两个文件，用户可以指定所生成的文件名和所在的路径，接下来提示用户继续输入申请证书的详细信息：

在输入（ommon Name）的时候，使用实际申请的域名；例如（www.abc.com）

生产的csr请求文件和key私钥；

bin目录出现该文件

learnrrrrnow.net.cn.key

learnrrrrnow.net.cn.csr

三、 提交csr文件；

在证书提供商（CA）上传csr文件，提交后要求验证域名所有权；

按照证书提供商的要求在在域名下新建一条txt解析；

等待验证通过；

四、 配置Apache

1、验证通过之后下载crt证书文件；

2、将下载的crt证书文件和之前在bin文件夹下的key私钥复制到conf文件夹中；

3、 在apache安装目录中打开conf文件夹下的httpd.conf文件，添加监听443端口

4、在httpd.conf后面，添加如下的配置。

<VirtualHost *:443>
DocumentRoot C:\wizbank6xInstall\wizbank6x\www
DirectoryIndex index.htm
ServerName shelly.learrrnnow.net.cn（访问域名）
SSLEngine on
SSLCertificateFile conf/f0762ccb005b15dc.crt（注意路径是否正确）
SSLCertificateKeyFile conf/learnrrrrnow.net.cn.key（注意路径是否正确）
SSLCertificateChainFile conf/gd_bundle-g2-g1.crt （注意路径是否正确）
JkMount /WEB-INF/* ajp13
JkMount /servlet/* ajp13
JkMount /js/ch/wb_label.js ajp13
JkMount /js/en/wb_label.js ajp13
JkMount /js/gb/wb_label.js ajp13
JkMount /app/* ajp13
JkMount /user/* ajp13
JkMount /*.jsp ajp13
JkMount /api/* ajp13
JkMount /static/images/* ajp13
JkMount /poster/* ajp13
JkMount /content/* ajp13
JkMount /item/* ajp13
JkMount /group/* ajp13
JkMount /editor/* ajp13
JkMount /xsl/* ajp13
JkMount /certificate/* ajp13
JkMount /wb_image/* ajp13
JkMount /poster/cw/* ajp13
JkMount /attachment/* ajp13
</VirtualHost>

修改完之后重启Apache服务；