启用本地https域名,在Mac OS X的apache里
------- Step 1 ---------
先随便cd到任意目录。
a-生成私钥,命令: sudo openssl genrsa -des3 -out app.key 1024
b-生成签署申请,命令: sudo openssl req -new -key app.key -out app.csr
c-生成服务器的私钥,命令: sudo openssl rsa -in app.key -out server.key
d-生成给网站服务器签署的证书,命令: sudo openssl req -new -x509 -days 3650 -key server.key -out server.crt
(这一步和a差不多,需要注意的是Common Name一定要填对: xxxx.com,就是你的域名)
P.S. (1)最后一个步骤的days 3650是指10年有效期,请自行修改。
------- Step 2 ---------
复制server.key到/etc/apache2/ssl/server.key
复制server.crt到/etc/apache2/ssl/server.crt
P.S. (1)原来的证书文件可以删掉。
------- Step 3 配置apache,开启ssl ---------
编辑/etc/hosts,增加:
127.0.0.1 xxxx.com
127.0.0.1 www.xxxx.com
编辑/etc/apache2/httpd.conf文件,去掉下面三行前面的#号
LoadModule ssl_module libexec/apache2/mod_ssl.so
Include /etc/apache2/extra/httpd-ssl.conf
Include /etc/apache2/extra/httpd-vhosts.conf
P.S. (1)/etc/apache2/httpd.conf和/private/etc/apache2/httpd.conf其实是同一个文件,在Mac里
编辑/etc/apache2/extra/httpd-ssl.conf文件,增加以下内容:(请按情况修改里面的目录地址等信息)
<VirtualHost your-domain.com:443>
DocumentRoot "/var/www/project"
ServerName your-domain.com:443
ServerAlias www.your-domain.com:443
ErrorLog "/private/var/log/apache2/error.log"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/etc/apache2/ssl/server.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/server.key"
</VirtualHost>
编辑/etc/apache2/extra/httpd-vhosts.conf文件,在后面添加如下内容:(请按情况修改里面的目录地址等信息)
<VirtualHost *:80>
DocumentRoot "/var/www/project"
ServerName your-domain.com
ServerAlias www.your-domain.com
ErrorLog "/private/var/log/apache2/error.log"
</VirtualHost>
到这里就配置完成了,运行sudo apachectl restart命令重启apache,即可。
最终检查事项
- 确定证书文件位置正确
- 确保已启用“mod_ssl.so”,并重启过apache
- 确定/etc/apache2/extra/httpd-vhosts.conf添加了80端口(http)的设置
- 确定/etc/apache2/extra/httpd-ssl.conf添加了443端口(https)的设置
- DocumentRoot参数的路径不以“/”结尾
- httpd-ssl.conf里面的ServerName和ServerAlias的值,后面要有“:443”结尾
- 系统浏览器默认不信任自签名的证书,请看下面的“错误处理”环节
- 允许多个https站点,需要在/etc/apache2/extra/httpd-ssl.conf设置不同的站点
错误处理
Mac下信任自签名的HTTPS证书,允许在Chrome、Safari上访问(自制CA、自签名证书、证书不安全页面)
https://blog.csdn.net/qq285744011/article/details/103425147
相关推荐
内网·自签名https证书 https://blog.csdn.net/qq285744011/article/details/78126343
公网·收费·Godaddy HTTPS证书安装 https://blog.csdn.net/qq285744011/article/details/50855452
公网·免费·HTTPS证书,来自Let's Encrypt https://blog.csdn.net/qq285744011/article/details/78804223强制全站HTTPS访问 https://blog.csdn.net/qq285744011/article/details/103302856
https://blog.csdn.net/qq285744011/article/details/103437693
Mac下信任自签名的HTTPS证书 https://blog.csdn.net/qq285744011/article/details/103425147
MacOSX apache 添加了HTTPs本地域名后不能访问,无错误提示,无法连接 https://blog.csdn.net/qq285744011/article/details/78188892