windows10下设置本地apache\nginx站点部署ssl证书,使本地配置的域名可以用https访问

已于 2023-05-13 17:37:53 修改
阅读量1.4k 收藏
点赞数
文章标签: apache ssl https nginx php
于 2023-05-13 17:35:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2x1314258/article/details/130659388
版权

首先我们需要下载openssl来生成证书文件:

  1. 去官方网址下载https://slproweb.com/products/Win32OpenSSL.html在这里插入图片描述

  2. 下载好了,双击exe文件,然后就下一步,下一步安装完成;

  3. 安装之后配置环境变量,新建一个系统变量OPENSSL_HOME,值就是你安装目录下的bin,然后在系统变量path,增加%OPENSSL_HOME%;在这里插入图片描述
    在这里插入图片描述

  4. 创建私钥 openssl genrsa -des3 -out name.key 1024 需要记住输入的pem密码;name为自定义的名字;

  5. 创建ssr证书 openssl req -new -key name.key -out name.csr 需要输入一系列信息,最重要的是Common Name表示要使用https访问的域名;

  6. 复制name.key重命名为name.copy.key;

  7. 执行openssl rsa -in name.copy.key -out name.key

  8. 生成crt证书 openssl x509 -req -days 365 -in name.csr -signkey name.key -out name.crt

  9. 会生成如下文件。
    在这里插入图片描述

  10. 配置apache软件的SSL;在文件conf/httpd.conf开启

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so`

 LoadModule ssl_module modules/mod_ssl.so

 Include conf/extra/httpd-ssl.conf
  1. 编辑httpd-ssl.conf,上面生成的证书这个时候用,可以把证书复制到apache的目录下,然后配置上即可;
 Listen 443
 <VirtualHost *:443>
 DocumentRoot "E:\PhpStudy\PHPTutorial\WWW\guodian\public"
ServerName test.cn
ServerAdmin admin@example.com
ErrorLog "E:\PhpStudy\PHPTutorial\WWW\guodian\public\error.log"
TransferLog "E:\PhpStudy\PHPTutorial\WWW\guodian\public\access.log"
SSLCertificateFile "E:\PhpStudy\PHPTutorial\Apache\ssl\guodian.crt"
SSLCertificateKeyFile "E:\PhpStudy\PHPTutorial\Apache\ssl\guodian.key"
CustomLog "E:\PhpStudy\PHPTutorial\Apache\logs\ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
  1. 重启apache,然后就可以用https访问test.cn。
  2. 配置nginx也比较简单了,对应站点的conf文件server
		
server
{
    listen 80;
	listen 443 ssl;
    server_name test.cn;
    index index.php index.html index.htm default.php default.htm default.html;
    root E:/PhpStudy/PHPTutorial/WWW/guodian/public;

	#START-ERROR-PAGE
	#error_page 403 /403.html;
	error_page 404 /404.html;
    #error_page 502 /502.html;
	#END-ERROR-PAGE

    #HTTP_TO_HTTPS_START
    #HTTP_TO_HTTPS_END

    #LIMIT_INFO_START
    #LIMIT_INFO_END

    #SSL-INFO-START
    ssl_certificate    ssl/hr.zihai.cn/fullchain.pem;
    ssl_certificate_key    ssl/hr.zihai.cn/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri; 
    #SSL-INFO-END
            

}
Byte Beat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win10下openssl生成证书过程
无名
06-30 2642
win10配置openssl, openssl生成证书的过程
Openssl安装(仅win10超详细)--超快捷
qq_44925857的博客
08-29 1万+
Openssl安装(仅win10超详细)
apache配置https协议
热门推荐
happyqyt的专栏
07-15 3万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
windows下nginx配置https证书
最新发布
tonysh_zds的博客
05-22 833
生成crt证书: openssl x509 -req -days 365 -in my.csr -signkey my.key -out my.crt。原文链接:https://blog.csdn.net/weixin_43972670/article/details/136529784。创建csr证书:openssl req -new -key my.key -out my.csr。去除密码: openssl rsa -in my.key.copy -out my.key。
Windows 11下Apache2.4配置SSL
weixin_43221749的博客
12-29 1233
例如:D:\Apache\httpd-2.4.54-o111s-x64-vs17\Apache24\Service\server.key。取消SSLSessionCache "dbm:${SRVROOT}/logs/ssl_scache"前的#搜索SSLCertificateKeyFile “${SRVROOT}/conf/server.key”搜索SSLCertificateFile “${SRVROOT}/conf/server.crt”在server.key前加上你想将该文件放入的目录。
Windows下Apache2.4配置SSLHTTPS
qq_37656005的博客
08-25 1801
Windows下Apache2.4配置SSLHTTPS),配置openssl指令,配置环境变量,apache2.4配置SSL证书
Windows系统生成自签名SSL证书
u013992330的博客
04-08 8524
1.环境准备 1.1系统环境:windows xp及以上 1.2依赖软件:openssl-0.9.8k_WIN32 2.创建证书 2.1下载openssl-0.98k_WIN32后进行解压,cmd窗口进入解压目录的bin目录中,打开openssl.exe,以下的命令均在openssl.exe中执行。 2.1.1生成私钥 使用openssl工具生成一个RSA私钥: genrsa -de...
部署https(ssl证书)后设置301跳转将http跳转到https的方法 附本站规则
03-08
部署HTTPS(SSL证书)与301跳转】 HTTPS是一种网络通信协议,它通过SSL/TLS证书确保数据传输的安全性。SSL证书是用于验证网站身份的数字证书,它使用公钥加密技术来保护用户的隐私信息,如用户名、密码、信用卡号等...
lanmp(Linux Apache Nginx Mysql Php) 的安装配置
09-15
配置服务器时,应考虑合理的网站架构,如虚拟主机配置SSL证书安装、日志管理、访问控制、负载均衡等。对于多站点环境,可以为每个站点设置独立的配置文件,确保资源分配合理。 9. **安全设置** 为了保护...
Ngnix SSL证书部署指南
08-14
本文档提供了Nginx SSL证书部署方法,旨在帮助用户快速部署SSL证书,提高Nginx服务器的安全性。 一、 安装SSL证书的环境 要部署SSL证书,需要具备以下环境: * Linux服务器一台 * Nginx服务安装 * SSL证书一张...
windows下php+nginx+mysql配置(亲测,边配边写,OK!)
10-09
现在,你可以通过浏览器访问localhost或你的域名来测试配置是否成功。尝试访问一个PHP文件(如index.php),如果能正确显示PHP信息,那么恭喜你,配置已完成。 在实际环境中,你可能还需要配置防火墙、安全策略以及...
windows apache环境下部署SSL证书让网站支持https配置方法
01-09
关于SSL证书的用处就不讲啦,需要部署的朋友应该已经了解过了,直接进入正题 安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序. 第一步当然是获取证书啦 我是在腾讯云上申请的,很快几分钟就搞定了。 域名验证通过后下载证书就行了 1_root_bundle.crt (证书链文件)  2_www.domain.com_cert.crt(证书文件) 3_www.domain.com.key(私钥文件) 把证书放到环境下  我是放在apache/cert下的  cert这个文件夹是我自己创建的 第二步修改服务器的环境配置 第一个:找到【LoadModule s
windows下Apache配置SSL安全连接.docx
09-27
windows下Apache配置SSL安全连接.docx
配置与管理WEB服务器.pptx
03-07
例如,根据项目需求,可能需要配置SSL证书以实现HTTPS加密通信,或者使用防火墙规则来限制不必要的访问。 【基本的安全管理与维护】 这包括定期更新服务器软件以修复安全漏洞,设置访问控制列表(ACLs)限制特定IP...
​ windows下用nginx配置https服务器​
VMLINUZ的专栏
10-03 2673
文章转发ldsweely详细的分享。
Windows下nginx配置HTTPS证书
生而无畏,战至终章
03-22 8232
Windows下nginx配置HTTPS证书
详解 Windows下apache 实现 SSL
weixin_33766805的博客
10-09 93
SSL:安全套接层,是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。通过证书认证来确保客户端和网站服务器之间的数据是安全,过程大致如下:   SSL客户端在TCP连接建立之后,发出一个消息给服务器,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL的服务器端会回应一个数据包,这里面确定了这次通信所需要的算法,然后发过去自己的证书...
Tomcat server.xml优化
KingAntY的专栏
07-15 537
Licensed to the Apache Software Foundation (ASF) under one or more   contributor license agreements.  See the NOTICE file distributed with   this work for additional information regarding copyright
windows环境apache https配置宝典
binger819623的专栏
01-31 1283
主要关注两个配置文件:conf/httpd.conf、conf/extra/httpd-ssl.conf如果服务器没有域名,那么servername就填ip比如:ServerName 127.0.0.1:80(httpd.conf)ServerName 127.0.0.1:443(httpd-ssl.conf)否则输入ServerName www.example.com:80(httpd.conf
windows下nginx配置ssl证书
07-27
在Windows下配置NginxSSL证书,你可以按照以下步骤进行操作: 1. 获取SSL证书: 首先,你需要从证书颁发机构(CA)获取有效的SSL证书。这通常涉及到购买证书或使用免费的证书颁发机构(如Let's Encrypt)来获取证书。 2. 安装SSL证书: 将获取的SSL证书文件(通常包括.pem或.crt文件)保存到你的Windows计算机的某个位置,比如C:\ssl目录下。 3. 配置Nginx: 打开Nginx配置文件(通常是nginx.conf),找到与SSL相关的配置部分。 ``` server { listen 443 ssl; server_name yourdomain.com; ssl_certificate C:/ssl/your_certificate.crt; ssl_certificate_key C:/ssl/your_private_key.key; # 其他 SSL 配置... } ``` 在以上示例中,你需要将`yourdomain.com`替换为你的域名,并将`C:/ssl/your_certificate.crt`和`C:/ssl/your_private_key.key`替换为你保存证书的路径和文件名。 4. 重启Nginx: 保存配置文件后,重新启动Nginx服务器以使更改生效。 如果你使用的是Windows服务来运行Nginx,则可以通过以下命令重启服务: ``` net stop nginx net start nginx ``` 如果你是直接运行Nginx可执行文件,则需要关闭当前运行的Nginx进程,并重新启动Nginx。 现在,你的Nginx服务器应该已成功配置SSL证书,可以通过HTTPS访问你的网站了。请确保你的域名已正确解析到你的服务器IP地址,并且服务器的防火墙已打开相应的端口(通常是443)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值