windows Apache 配置支持HTTPS的SSL证书

最新推荐文章于 2024-01-12 15:19:55 发布
最新推荐文章于 2024-01-12 15:19:55 发布
阅读量609 收藏
点赞数
分类专栏: 前端 文章标签: 源码分享
原文链接:https://www.mk2048.com/blog/blog.php?id=1ckbihicb&title=windows+Apache+%E9%85%8D%E7%BD%AE%E6%94%AF%E6%8C%81HTTPS%E7%9A%84SSL%E8%AF%81%E4%B9%A6
版权
在安装ssl证书之前必需确认Apache中自带有ssl版本的Apache.查看ssl的文件是否在如下位置:

    [Apache安装目录]/modules/ mod_ssl.so

    [Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf

    [Apache安装目录]/conf/ openssl.cnf
 

如果bin下没有openssl.cnf,就从conf中的拷贝进去。


安装ssl证书步骤如下:

一、打开cmd,进入apache的bin目录,执行如下命令:
 


openssl genrsa 1024 >tian_server.key

       (RSA密钥对的默认长度是1024,取值是2的整数次方,并且密钥长度约长,安全性相对会高点)。 完成密钥server.key生产完毕后进行步骤二操作。

二、签署server.csr,执行命令:


  openssl req -new -config openssl.cnf -key tian_server.key >tian_server.csr

       (如果不加-config .openssl.cnf参数的话,常会报Unable to load config info from .../ssl/openssl.cnf)之后就会要求输入一系列的参数:


    Country Name (2 letter code[AU]:CN ISO 国家代码(只支持两位字符)
    State or Province Name (full name[Some-State]:ZJ 所在省份
    Locality Name (egcity[]:HZ 所在城市
    Organization Name (egcompany): 公司名称
    Organizational Unit Name (egsection[]: 组织名称
    Common Name (egYOUR name[]: 申请证书的域名(建议和httpd.confserverName必须一致)
    Email Address []:admin@admin.com 管理员邮箱
    Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥 
    An optional company name []:

注:Common Name建议和httpd.conf中serverName必须一致,否则有可能导致apache不能启动(启动 apache 时错误提示为:server RSA certificate CommonName (CN) `Kedou' does NOT match server name!? )    

    完成签署的server.csr配置。

三、签署服务器证书文件server.crt,执行命令:


 
openssl req -x509 -days 5000 -config openssl.cnf -key server.key -in server.csr >server.crt

       说明:这是用步骤 1,2 的的密钥和证书请求生成证书 server.crt,-days 参数 指明证书有效期,单位为天,x509 表示生成的为 X.509 证书。

四、找到server.crt、server.csr、server.key三个文件,将此三个文件剪切到Apache的conf目录下。

五、 在Apache的conf\extra目录下的 httpd_ssl.conf 文件是关于 ssl 的配置,放开如下两项配置:


   LoadModule ssl_module modules/mod_ssl.so
   Include conf/extra/httpd-ssl.conf

 六、在conf/extra目录下,找到httpd_ssl.conf 找到DocumentRoot 改成你当前的站点目录及当前访问的域名ServerName.

最后重启Apache! 经测试成功访问到页面(测试的是v9集成PC_webserver)!


 



转载请注明:前端录»windows Apache 配置支持HTTPS的SSL证书

<script src="http://www.wozhuye.com/index.php?m=digg&c=index&a=init&id=4-364-2"></script>
前端独秀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows配置apache+https
时光清浅处,一步一安然
01-10 4万+
通过https反向代理映射到http地址,可实现以https的方式,访问普通的http网站。 主要涉及到以下三个配置文件的修改: httpd.conf httpd-ssl.conf httpd-vhosts.conf 具体实现步骤: 1. 修改conf/httpd.conf 取消ssl及proxy相关注释 #LoadModule ssl_module modules/m
windows下本地apache2配置ssl证书的一次记录
qq_44771533的博客
07-18 360
在window下安装OpenSSL 生成ca自签证书,server公私钥对 和 server的签名后证书 生成证书时填写的域名要和你的域名相同 (本地就是localhost), countryName、stateOrProvinceName、organizationName要保持一致 生成证书前你需要在openssl.cfg文件中找到demoCA的目录地址(也可以修改这个目录地址,然后新建一个) 新建几个文件和文件夹 certs文件夹、crl文件夹、newcerts文件夹、index.txt文件
windows apache环境下部署SSL证书让网站支持https配置方法
01-09
关于SSL证书的用处就不讲啦,需要部署的朋友应该已经了解过了,直接进入正题 安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序. 第一步当然是获取证书啦 我是在腾讯云上申请的,很快几分钟就搞定了。 域名验证通过后下载证书就行了 1_root_bundle.crt (证书链文件)  2_www.domain.com_cert.crt(证书文件) 3_www.domain.com.key(私钥文件) 把证书放到环境下  我是放在apache/cert下的  cert这个文件夹是我自己创建的 第二步修改服务器的环境配置 第一个:找到【LoadModule s
WindowsApache2.4配置SSLHTTPS
AugustTheodor的博客
07-15 4149
前言 说实话关于apache配置SSL的教程网上已经一抓一大把了,但是它们都有两个共同的缺点,一是不指明操作系统和apache版本,也不指名是自签证书还是购买的证书;二是重复内容太多,往往找十个教程里面有五个甚至以上内容是一样的,垃圾信息满天飞。 准备SSL证书 对于https而言,我们可以准备两种SSL证书,一种是自签名证书,一种是向证书颁发机构(CA)购买的证书。 1 自签名证书与CA证书 自签名,顾名思义就是自己签名,自签名证书证书颁发机构是服务端本身,而CA证书证书颁发机构是可信的证书
Windows上为Apache配置HTTPS
weixin_33826609的博客
06-28 155
1. 安装OpenSSLWindows下安装的wamp64中的Apache内置的OpenSSL是32位的,因此如果服务器主机之前没有额外安装过OpenSSL的话,需要先安装64位OpenSSL,安装地址如下: http://slproweb.com/products/Win32OpenSSL.html 选择Win64 OpenSSL最新版本号的Light即可,安装时有一步需要勾选"Cop...
Apache SSL服务器配置SSL详解
01-20
文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的编译结果,要么自己编译 2. 生成服务器证书 引用 安装好在bin目录下有一个 openssl.exe文件...
windowsapacheSSL配置
03-18
Windows环境下配置Apache服务器...总的来说,Windows配置Apache SSL涉及到安装Apache,获取或创建SSL证书,编辑配置文件,最后重启服务。理解这些步骤和相关设置对于任何负责管理Web服务器的人来说都是至关重要的。
Apache配置HTTPS协议搭载SSl配置全过程
01-30
Apache 配置 HTTPS 协议搭载 SSL 配置全过程 本文将指导您如何配置 Apache 服务器以使用 HTTPS 协议,并搭载 SSL 加密。该过程分为两大步骤:安装必要的软件和生成服务器证书。 安装必要的软件 首先,您需要从 ...
【已有证书windows apache ssl配置
tyasd
01-17 1092
环境: windows7 Apache/2.4 阿里云填写申请的域名,审核通过后下载免费ssl证书, 下载的压缩包中是这样三个文件,拷贝到 D:/Apache2/cert_apache 文件夹中(其它路径也可以),下面配置中使用。 httpd-vhosts.conf 文件,添加: &lt;VirtualHost *:80&gt; DocumentRoot "D:/web" ...
windowsapache ssl配置
03-27
NULL 博文链接:https://xj84.iteye.com/blog/1171001
Apache配置ssl证书-实现https访问
最新发布
IT小郭的技术博客
01-12 3775
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
windows10下设置本地apache\nginx站点部署ssl证书,使本地配置的域名可以用https访问
l2x1314258的博客
05-13 1479
安装之后配置环境变量,新建一个系统变量OPENSSL_HOME,值就是你安装目录下的bin,然后在系统变量path,增加%OPENSSL_HOME%;需要输入一系列信息,最重要的是Common Name表示要使用https访问的域名;配置apache软件的SSL;在文件conf/httpd.conf开启。下载好了,双击exe文件,然后就下一步,下一步安装完成;需要记住输入的pem密码;name为自定义的名字;复制name.key重命名为name.copy.key;
Windows 11下Apache2.4配置SSL
weixin_43221749的博客
12-29 1246
例如:D:\Apache\httpd-2.4.54-o111s-x64-vs17\Apache24\Service\server.key。取消SSLSessionCache "dbm:${SRVROOT}/logs/ssl_scache"前的#搜索SSLCertificateKeyFile “${SRVROOT}/conf/server.key”搜索SSLCertificateFile “${SRVROOT}/conf/server.crt”在server.key前加上你想将该文件放入的目录。
windows下phpstudy apache安装SSL证书
BirdsSky的博客
07-06 1550
本人phpstudy的版本是phpstudy20181首先,确保你的Apache编译了SSL模块,这是支持SSL证书必要的条件(如果没有,请编译,【打开phpstudy】》【其他选项菜单】》【PHP扩展】》【php-openssl】前面勾选上)。在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。接着搜索以下内容:【Include conf/vhosts.conf...
window环境下的apachehttps配置
Lucky的专栏
12-03 1416
使用OpenSSL来签证书 1、生成根证书所用的密钥 openssl genrsa -des3 -out ca.key 1024 2、去除CA密钥的口令 openssl rsa -in ca.key -out ca.key 3、生成CA即ROOT CA证书并自签 openssl req -new -x509 -key ca.key -out ca.crt -conf
阿里云域名免费申请https证书 宝塔配置ssl
赵一舟的博客
06-10 1241
申请地址https://yundun.console.aliyun.com/?spm=5176.12818093.0.dcas.488716d058OPqM&p=cas#/overview/cn-hangzhou 点击“证书申请” 补全个人信息即可。主要是下面步骤,点击“下载” ------------------------------------------------------------------------------------------------...
window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
热门推荐
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
apache配置ssl
08-31
- *1* *2* [Apache服务器配置SSL证书步骤及问题记录](https://blog.csdn.net/luhn90/article/details/125236502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值