详解 Windows下apache 实现 SSL

最新推荐文章于 2024-04-17 21:31:28 发布
最新推荐文章于 2024-04-17 21:31:28 发布
阅读量248 收藏
点赞数
分类专栏: Apache HTTPS
本文为转载,原文链接:http://dufei.blog.51cto.com/382644/90532
我是在Windows Sever 2012 上配置的,成功,文中红色字体部分是我遇到问题添加上去的。


SSL:安全套接层,是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。通过证书认证来确保客户端和网站服务器之间的数据是安全,过程大致如下:
SSL客户端在TCP连接建立之后,发出一个消息给服务器,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL的服务器端会回应一个数据包,这里面确定了这次通信所需要的算法,然后发过去自己的证书(里面包含了身份和自己的公钥)。Client在收到这个消息后会生成一个秘密消息,用SSL服务器的公钥加密后传过去,SSL服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一份会话密钥来通信了。
如果对于一般的应用,管理员只需生成“证书请求”(后缀大多为.csr),它包含你的名字和公钥,然后把这份请求交给诸如verisign等有CA服务公司,你的证书请求经验证后,CA用它的私钥签名,形成正式的证书发还给你。管理员再在web server上导入这个证书就行了。如果你不想花那笔钱,或者想了解一下原理,可以自己做CA。从ca的角度讲,你需要CA的私钥和公钥。从想要证书的服务器角度将,需要把服务器的证书请求交给CA.
如果你要自己做CA,别忘了客户端需要导入CA的证书(CA的证书是自签名的,导入它意味着你“信任”这个CA签署的证书)。而商业CA的一般不用,因为它们已经内置在你的浏览器中了。
实现HTTPS,经我个人测试,每个版本实现的细节都有所不同,但个人认为最为简单的还是apache_2.2.8-win32-x86-openssl-0.9.8g  那么我下面就以这个版本来介绍一下如何实现基于windows下的https.
思路:
1   配置  apache  以支持  SSL
2   为网站服务器生成私钥及申请文件
3   安装 CA  使用两种方法
4 .通过 CA 为网站服务器签署证书
5 .测试
 
步骤1:配置 APACHE以支持SSL
LoadModule ssl_module modules/mod_ssl.so
 Include conf/extra/httpd-ssl.conf

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so(这个是原文没有的,因为我全部配置好了之后启动apache报错,解决办法就是把这句话也去掉注释 apache版本:2.4.18  coolcooldool添加)

去掉两行前面的#
 
步骤2 为网站服务器生成证书及私钥文件
生成服务器的私钥
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl genrsa -out server.key 1024
生成一个server.key
生成签署申请
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf
此时生成签署文件  SERVER.CSR
 
步骤3
CA 方面:
应该是一个专门的CA 机构,我们这里就自己在同一台机器搭建一个企业内部CA
这里可以直接使用商业CA ,但要交纳一定的费用,我们来自己动手搭建一个企业内部CA
我们这里介绍两种方法,一种是使用OPENSSL  另一种是使用WNDOWS 系统自带的 CA 服务。
我们先看第一种方法,使用OPENSSL
生成CA 私钥
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl genrsa  -out ca.key 1024
多出CA.key 文件
利用CA 的私钥产生CA 的自签署证书
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl req  -new -x509 -days 365 -key ca.key -out ca.crt  -config ..\conf\openssl.cnf
此时生成了一个自己的证书文件, CA 就可以工作了,等着生意上门了。
下面准备为网站服务器签署证书
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
但,此时会报错:
所以我们需要先创建以下文件结构用于存放相应文件
再执行一遍,即可生成   server.crt 文件
然后将   server.crt    server.key 复制到   conf 文件夹下
重新启动  APACHE 即可!
但要在 IE 中导入 CA 的证书,否则会报告证书不可信任!
实验终于 OK !!
 
当然也可以使用 WINDOWS 的证书服务来为网站服务器签署证书:下面我们就来看一看:
安装成功后会在默认站点下生成certsr虑拟目录
下面我们开始签署过程
先停止 APACHE ,因为 80 口在占用。开启 IIS 的默认网站
然后选择高级证书申请
 
然后开始颁发即可:
然后再将   server.key 也复制到  conf 文件夹下。
重新启动  APACHE ,即可!
 
步骤 4   重新启动  APACHE 即可!
 
到此,实验终于结束了.两天的时间,终于可以放松一下了!!!!!!!
coolcooldool
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windowsapacheSSL配置
03-18
NULL 博文链接:https://rainingcn.iteye.com/blog/644853
Apache SSL服务器配置SSL详解
01-20
文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的编译结果,要么自己编译 2. 生成服务器证书 引用 安装好在bin目录下有一个 openssl.exe文件...
windowsapache配置ssl(https)服务器
dlfoqv3408的博客
05-28 209
SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全, 可以通过apache自带的openssl进行配置: 步骤如下: 1.安装有openssl模板的apache,大多数都会有,判断有没有 只需要查看 apache\bin 下有没有 openssl.exe 运行程序; 2.配置 apache/conf/httpd.conf 文件,如下: ...
windowsApache配置SSL安全连接.docx
09-27
### WindowsApache 配置 SSL 安全连接详解 #### 一、SSL 概述 SSL(Secure Socket Layer)是一种广泛应用于互联网上的安全通信协议,主要用于保护 HTTP 协议的安全传输。通过 SSL 加密,可以确保客户端与...
Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程详解
09-30
主要介绍了Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程详解,需要的朋友可以参考下
windowsapache的简单命令
09-15
### WindowsApache 的简单命令详解 #### 一、概述 在Windows环境下,Apache是一个非常流行的Web服务器软件,它能够提供高效、稳定且安全的HTTP服务。对于开发人员来说,掌握如何在Windows系统上管理和操作...
WindowsApache2.4配置SSL(HTTPS)
AugustTheodor的博客
07-15 4244
前言 说实话关于apache配置SSL的教程网上已经一抓一大把了,但是它们都有两个共同的缺点,一是不指明操作系统和apache版本,也不指名是自签证书还是购买的证书;二是重复内容太多,往往找十个教程里面有五个甚至以上内容是一样的,垃圾信息满天飞。 准备SSL证书 对于https而言,我们可以准备两种SSL证书,一种是自签名证书,一种是向证书颁发机构(CA)购买的证书。 1 自签名证书与CA证书 自签名,顾名思义就是自己签名,自签名证书的证书颁发机构是服务端本身,而CA证书的证书颁发机构是可信的证书
windowsapache ssl配置
03-27
NULL 博文链接:https://xj84.iteye.com/blog/1171001
windows Apache 配置支持HTTPS的SSL证书
guoruijun_2012_4的专栏
02-07 140
参考链接: https://blog.csdn.net/lumot/article/details/100997704?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.control .
win7 apache SSL模块 支持Https
ayayalynn的专栏
08-16 3105
环境win7 工具OpenSSL          httpd-2.2.22-win32-x86-openssl-0.9.8t.msi (apache官网下载,自带opensslSSL是一个可以保证你的通讯安全的机制,采用公钥私钥的非对加密机制,具体机制我就不说了,网上一抓一大把。 你可以使用openssl建立自己的密钥,并使用在Apache Webserver上,让你的服务器支持
Windows环境下配置Apache + SSL
10-30 188
Windows环境下配置Apache 2.2.x+ SSL by rockin 本文主要内容来自 PCplayer整理的 windows安装基于Apache的SVN服务器(包括SSL配置)他的这篇文章是我在配置Apache + ssl 的过程中找到的简明易懂最容易操作的教程. 因此摘抄一些过来, 分享给其它人. 在此感谢PCplayer的辛苦工作! 本文所述...
windows10下设置本地apache\nginx站点部署ssl证书,使本地配置的域名可以用https访问
l2x1314258的博客
05-13 1512
安装之后配置环境变量,新建一个系统变量OPENSSL_HOME,值就是你安装目录下的bin,然后在系统变量path,增加%OPENSSL_HOME%;需要输入一系列信息,最重要的是Common Name表示要使用https访问的域名;配置apache软件的SSL;在文件conf/httpd.conf开启。下载好了,双击exe文件,然后就下一步,下一步安装完成;需要记住输入的pem密码;name为自定义的名字;复制name.key重命名为name.copy.key;
Windows 11下Apache2.4配置SSL
weixin_43221749的博客
12-29 1256
例如:D:\Apache\httpd-2.4.54-o111s-x64-vs17\Apache24\Service\server.key。取消SSLSessionCache "dbm:${SRVROOT}/logs/ssl_scache"前的#搜索SSLCertificateKeyFile “${SRVROOT}/conf/server.key”搜索SSLCertificateFile “${SRVROOT}/conf/server.crt”在server.key前加上你想将该文件放入的目录。
Apache配置ssl证书-实现https访问
IT小郭的技术博客
01-12 4120
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
win2022服务器apache配置https(ssl)真实环境实验(避坑之作)不依赖宝塔小皮等集成环境
最新发布
xzzteach的博客
04-17 1057
本次实验背景:完全参考官方文档流程,没有搞定,于是写下避坑之作。服务器:腾讯云轻量应用服务器操作系统: Windows Server 2022 DataCenter 64bit CNapache版本:Apache 2.4.59。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值