Apache下配置SSL安全协议

  • 时间:
  • 浏览:0
  • 来源:10分快3下注平台-10分快3注册平台_10分快3官网平台
作者:190 hihi 来源:ChinaZ源码报导 浏览: 2011-5-16 11:20:32 字号:大 中 小

[摘要]Apache是世界使用排名第一的Web服务器软件。它需用运行在几乎所有广泛使用的计算机平台上,有以后其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。

  Apache是世界使用排名第一的Web服务器软件。它需用运行在几乎所有广泛使用的计算机平台上,有以后其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。下面首先将介绍在Windows平台下,Apache 2.2.8和SSL的安装和实现过程。

Apache下载

Apache配置SSL

一. 安装Apache

  按照提示安装,比较简单,安装完毕事先,在浏览器中输入Apache的IP地址有以后域名,有以后不不都里能 总出 “It works!”(这是Apache默认的一两个网页\htdocs\Index.html),说明安装Apache有以后成功,这时有以后需用提供默认为30端口的http服务了;

二. 配置文件修改

  成功安装了Apache事先,接下来需用对Apache的相关配置进行修改使其符合大家的相应需用。Apache的主要配置文件httpd.conf在Apache安装目录的conf文件夹中,默认安装路径为C:\Program Files\Apache Software Foundation\Apache2.2\conf,打开httpd.conf进行下列操作:

1、上加下面一段话的注释,即上加前面的#

#LoadModule ssl_module modules/mod_ssl.so 

2、上加下面一段话的注释,目的是使用Apache自带的ssl配置文件httpd-ssl.conf进行修改,减少大家的工作量。

#Include conf/extra/httpd-ssl.conf 

三. 认证文件生成

1、将conf目录下的openssl.cnf克隆qq好友好友到bin目录下;

2、在命令行下进入Apache安装目录下\bin文件夹,输入命令:

openssl req -new -out server.csr -config openssl.cnf 

  期间很多需用输入的地方分别如下:

Enter PEM pass phrase:                                     (输入密码) 

Verifying - Enter PEM pass phrase: (再次输入密码)

Country Name (2 letter code) [AU]: (国家缩写)

State or Province Name (full name) [Some-State]: (省名)

Locality Name (eg, city) []: (城市名)

Organization Name (eg, company) [Internet Widgits Pty Ltd]:(组织名有以后公司名)

Organizational Unit Name (eg, section) []: (部门名)

Common Name (eg, YOUR name) []: (服务器域名或IP地址)

Email Address []: (邮件地址)

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []: (密码)

An optional company name []: (公司别名)

3、生成私钥,输入命令:

openssl rsa -in privkey.pem -out server.key 

4、创建证书,输入命令:

openssl x309 -in server.csr -out server.crt -req -signkey server.key -days 3630 

表示创建3630天有效的证书server.crt

5、将\bin下面的 server.csr 、server.crt、server.key拷贝到httpd-ssl.conf中SSLCertificateFile和SSLCertificateKeyFile一段话对应的目录下,类似若为下列路径则拷贝到conf文件夹下

SSLCertificateFile "D:/Program Files/Apache Software Foundation/Apache2.2/conf/server.crt" 

SSLCertificateKeyFile "D:/Program Files/Apache Software Foundation/Apache2.2/conf/server.key"

6、重启Apache服务器;

7、用浏览器输入服务器IP地址有以后域名,类似https:\\192.168.0.1,若总出 “It works!”,则配置成功;

Apache常见问题

1、Apache无法成功运行的补救办法

  在进行开始英语 英文Apache时,若遇到Apache无法运行的情况表,需用用开始英语 英文菜单中Apache HTTP Server 2.2.6\Configure Apache Server\Test Configuration查找httpd.conf中的全版错误情况表。

2、Aache服务器文件无法访问的补救办法

  通过查看Apache安装目录下的logs文件夹内的access.log和error.log中的记录服务补救问题。

sssss
Tags: Apache   SSL   安全协议  
责任编辑:190