参考博文:http://blog.csdn.net/happyqyt/article/details/9335397
注意创建的 “server.key” 长度必须是2048以上,不要1024;
注意在 5)签署服务器证书文件 时不要创建自签名的证书,而要到 https://www.startssl.com 上面申请一个各浏览器公认的证书。
www.startssl.com 申请方法:
1、第一次登录需要 “Sign Up” 注册账号信息;注册后回到登录界面,选择 “One Time Password Login”登录 ,收到登录密码后登录网站。
2、登录网站后,选择 “Validations Wizard” 这个tab页,验证域名;
3、验证域名后,选择“Certificates Wizard” 这个tab页,拷贝 第一部分创建的 “server.csr” 中的内容,注意不要第一行与最后一行;
4、创建完成后会下载 域名.zip, 解压,取 ApacheServer.zip 解压,把里面的文件 “2_jxstar.com.crt “ 改名为 ”server.crt“ ,把 ”1_root_bundle.crt“ 改名为 ”server-ca.crt“ 拷贝到服务器上: C:\Apache2.2\conf
5、C:\Apache2.2\conf\extra\httpd-ssl.conf 中的配置类似:
<VirtualHost _default_:443>
SSLEngine on
SSLCertificateFile "C:/Apache2.2/conf/server.crt"
SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"
SSLCertificateChainFile "C:/Apache2.2/conf/server-ca.crt"
6、重启Apache 网站访问效果如下: