1、进入命令行模式:右键图标 =》工具 =》在命令行窗口打开Apache bin目录
2、创建证书:
openssl genrsa -des3 -out server.key 2048
随便输入4位密码
openssl rsa -in server.key -out server.key
生成无密码版本
openssl req -new -x509 -key server.key -out ca.crt -days 3650 -config C:\wamp64\bin\apache\apache2.4.46\conf\openssl.cnf
生成一个ca.crt文件用来签署server.csr文件资料随便填
生成server.csr文件
openssl req -new -key server.key -out server.csr -config C:\wamp64\bin\apache\apache2.4.46\conf\openssl.cnf
资料随便填
生成server.crt文件
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
将 ca.crt server.crt server.key 剪切到C:\wamp64\bin\apache\apache2.4.46\conf位置。注意我的是2.4.46版本的
3、配置apache打开httpd.conf,将 Include conf/extra/httpd-ssl.conf 、 LoadModule ssl_module modules/mod_ssl.so、LoadModule socache_shmcb_module modules/mod_socache_shmcb.so 前面的#号删除
打开extra下的httpd-ssl.conf修改 SSLCertificateFile SSLCertificateKeyFile SSLCertificateChainFile 的参数如下
SSLCertificateFile "${SRVROOT}/conf/server.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
SSLCertificateChainFile "${SRVROOT}/conf/ca.crt"
重启apache服务完成https设置
4、虚拟主机设置
打开http://localhost/add_vhost.php添加虚拟主机
5、打开httpd-vhosts.conf将80端口的配置复制一份,端口改成443在DocumentRoot下面加上:证书语句重启服务就可以了
SSLEngine on
SSLCertificateFile "${SRVROOT}/conf/server.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/server.key"
SSLCertificateChainFile "${SRVROOT}/conf/ca.crt"