Windows下Apache2.4配置SSL(HTTPS)

已于 2022-04-11 19:32:21 修改
阅读量4.5k 收藏 15
点赞数 2
文章标签: https ssl apache
于 2021-07-15 14:16:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34013974/article/details/118758334
版权
本文详细介绍了如何在Apache2.4上配置SSL证书,包括自签名证书和CA证书的准备,以及具体配置步骤。内容涵盖自签名证书与CA证书的区别,使用OpenSSL生成证书,以及在Apache配置文件中的设置,旨在提供清晰、简洁的操作指南。
摘要由CSDN通过智能技术生成

目录

前言

准备SSL证书

1 自签名证书与CA证书

2 准备自签名证书

3 准备CA证书

apache2.4配置SSL证书

1 注意事项

2 SSL证书配置apache

3 CA证书配置apache

前言

说实话关于apache配置SSL的教程网上已经一抓一大把了,但是它们都有两个共同的缺点,一是不指明操作系统和apache版本,也不指名是自签证书还是购买的证书;二是重复内容太多,往往找十个教程里面有五个甚至以上内容是一样的,垃圾信息满天飞。

准备SSL证书

对于https而言,我们可以准备两种SSL证书,一种是自签名证书,一种是向证书颁发机构(CA)购买的证书。

1 自签名证书与CA证书

自签名,顾名思义就是自己签名,自签名证书的证书颁发机构是服务端本身,而CA证书的证书颁发机构是可信的证书颁发机构。在文件传输的机密性上,自签名证书与CA证书的保护力是相同的,但是CA证书能够证明使用此证书的网站的可信性。

如果上述文字还不够形象的话,请想象客户端A与服务端B、证书颁发机构C为三个人,其中C在整个人类社会中享有一定的知名度(也就是说,AB都认识且新任C),而AB两人素不相识。当A想要访问B却没有关于B的其他信息时:

B掏出一份由C为证明人的证书,告诉A自己是B。(HTTPS+CA证书)

B掏出一份由自己为证明人的证书,告诉A自己是B。(HTTPS+自签名证书)

B不掏出证书,直接说自己是B。(HTTP)

在这三种情况下,A对B的信任度显而易见是逐步递减的。但是,如果在AB本身是认识的情况下(A见过B的签名,但是没有见过B本人,也就是说B作为CA是被A信任的),自签名证书的证明效力并不比CA证书的效力低。所以很多内部使用的网站可以使用自签名证书,这建立在双方原本就约定过的情况下。

2 准备自签名证书

我们使用OpenSSL来生成一个自签名证书(登陆其官网/index.html即可下载)。

安装成功之后,打开安装目录/bin/openssl.exe(请使用管理员权限打开,否则可能出现拒绝访问提示/生成正常但是找不到文件

1.输入:genrsa -out 你的CAkey文件要存放的位置 2048 生成ca证书密钥。-out说明其为输出文件,2048是其密钥位数。

2.输入:req -new -x509 -days 365 -key 上一步生成文件的位置 -out 你的CAcrt文件要存放的位置 生成ca证书。-x509是其采用的标准,-days说明其生效时间,一般为一年(365)。在输入命令后,openssl会询问你的国家地区机构名等信息,其余信息不想填可以填.(缺省值),请填写你的真实情况(因为他们后期还会被使用),但是其中的CN(Common Name)必须填你颁发证书给的的域名。

3.输入:genrsa -out 你的网站key文件要存放的位置 2048 生成一份网站SSL证书密钥。

4.输入:req -new -key 上一步key文件的位置 -out 你的网站csr文件位置 生成网站证书请求文件CSR。填写信息的规则同上生成crt文件中填写信息的规则。

5.输入:x509 -req -days 365 -in 你的csr文件的位置 -CA 你的ca证书的位置 -CAkey 你的ca密钥的位置 -set_serial 01 -out 你的网站证书要存放的位置 用之前生成的CA证书和密钥给网站证书和密钥签名。

3 准备CA证书

请参照颁发机构的教程。如果你选择的是自己生成请求文件的方式,可以参照上文中准备自签名证书的步骤,但只需要生成一个csr文件。

apache2.4配置SSL证书

1 注意事项

在配置SSL证书的过程中请关闭windows服务下的apache(如果你已经将其作为服务安装),并使用命令行手动启动apache。这有助于你在apache无法启动的情况下发现错误(服务启动不能不会报错,只会报错误代码)。

如果报错Cannot define multiple Listeners on the same IP:port,请检查所有的conf文件(extra文件夹中的也要检查),查看它们是否监听了443端口。

2 SSL证书配置apache

打开apache的配置文件(根文件夹/conf/)httpd.conf,添加以下两行(也可以找到带有注释的这两行并且去除注释符号):

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

打开(根文件夹/conf/extra/)httpd-ssl.conf,修改如下(懒人方法复制粘贴,或者找到这几行然后修改):

Listen 443

SSLPassPhraseDialog  builtin

SSLSessionCache        "shmcb:${SRVROOT}/logs/ssl_scache(512000)"

SSLSessionCacheTimeout  300

<VirtualHost *:443>

    DocumentRoot "apache根目录\htdocs"

    ServerName 你的域名:443

    SSLEngine on

    SSLCertificateFile “网站证书位置"

    SSLCertificateKeyFile "网站密钥位置"

    #SSLCertificateChainFile "证书链文件位置"

</VirtualHost>

3 CA证书配置apache

参照上一节,去掉注释行的注释。

windows下面配置apache+https(利用SSL)服务器
decajes的专栏
12-03 4万+
1、下载带有openSSLapache安装包,我下载的为apache_2.2.11-win32-x86-openssl-0.9.8i.msi,安装后确认一下bin路径下的openssl.exe,ssleay32.dll和libeay32.dll,无误进行下一步。 2、修改两个配置文件,一个为conf/httpd.conf,另一个为conf/extra/httpd-ssl.conf (
Windows服务器apache2.4下SSL站点的建立
YNlanduiyun的博客
04-07 681
windows服务器下apache要开启SSL需要下载安装带有opensslapache版本,目前能下载到最多的是apache_2.2.8-win32-x86-openssl-0.9.8g.msi,那么apache2.4如何使用SSL呢? windows服务器下可以通过宝塔面板用apache2.4实现SSL站点的安装 一.在windows服务器上安装宝塔面板windows版本后点开环境。 ...
windowsapacheSSL配置
03-18
NULL 博文链接:https://rainingcn.iteye.com/blog/644853
Windows Apache2.4 配置https/SSL
weixin_30826761的博客
04-11 753
原文链接:https://www.h5av.com/archives/156.html   现在越来越多的地方需要https了,有些是必须的,比如微信小程序的接口链接,要求使用https,公众号上防止运行商插入广告等。以前的https是需要花钱的,现在有不花钱的,我使用的是阿里云,像腾讯百度也都有免费的,我没用过,现在就从头到尾简单的介绍一下设置过程。 一.申请SSL证书(阿里云下的...
Windows本地配置Https
最新发布
LLLCSDN_001的博客
08-12 1651
本文介绍了在Windows上通过openssl 搭建HTTPS环境的详细步骤,包括openssl证书的生成、配置,以及使用和验证。
详解 Windowsapache 实现 SSL
weixin_34228662的博客
07-31 131
  SSL:安全套接层,是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。通过证书认证来确保客户端和网站服务器之间的数据是安全,过程大致如下: SSL客户端在TCP连接建立之后,发出一个消息给服务器,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL的服务器端会回应一个数据包,这里面确定了这次通信所需要的算法,然后发过去自己的证书(里...
Windows 11Apache2.4配置SSL
weixin_43221749的博客
12-29 1274
例如:D:\Apache\httpd-2.4.54-o111s-x64-vs17\Apache24\Service\server.key。取消SSLSessionCache "dbm:${SRVROOT}/logs/ssl_scache"前的#搜索SSLCertificateKeyFile “${SRVROOT}/conf/server.key”搜索SSLCertificateFile “${SRVROOT}/conf/server.crt”在server.key前加上你想将该文件放入的目录。
windows下安装Apache2.4+php环境搭建并开启https
qq_38291198的博客
04-28 647
首先下载apache和php。 Apache2.4:http://httpd.apache.org/download.cgi php:https://www.php.net/downloads.php 我下的都是vc15版 所以需要vc15 一、安装Apache: 进入Apache的下载页面发现找不到download,但是在第三方处可以下载 选择ApacheHaus进入下载...
windowsapache ssl配置
03-27
NULL 博文链接:https://xj84.iteye.com/blog/1171001
Apache2.4 + tomcat + https部署配置文件
12-29
最近做一个项目应用到了Apache要在tomcat下部署并且开启https 涉及到大量的配置文件,具体可以从附件中下载案例,主要内容有: 1、目标URL存在http host头攻击漏洞 2、缓慢http拒绝服务攻击 3、web应用服务器版本泄露 4、点击劫持:X-Frame-Options
windowsApache配置SSL安全连接.docx
09-27
windowsApache配置SSL安全连接.docx
apache2.4 ssl 证书
sinat_20769099的博客
02-09 1058
1、从证书提供商获取CA证书(腾讯云)2、开启Ubuntu的OpenSSL,并使Apache加载SSL模块3、配置conf文件,安装CA证书4、加载Apache的ReWrite模式5、增加.htaccess文件,同时配置Apache2.conf使其生效Step1:到证书提供商申请CA证书,我是通过腾讯云,证书提供商为TrustAsia,申请年限为1年,免费的,提交申请之后,大约5分钟后会收到成功邮...
apache2.4配置https
weixin_30569033的博客
12-13 281
1、获取证书 1.1 openssl生成SSL证书(自行百度) 1.2 腾讯云,阿里云,百度云等等都有提供免费的SSL证书 2、证书安装 编辑Apache根目录下 conf/httpd.conf 文件,找到#LoadModule ssl_module/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释; 编辑Ap...
Apache https 配置指南
东杰书屋
07-21 773
Windows Apache HTTPS配置创建下面3个目录: C:/Program Files/Apache Group/Apache2/conf/sslC:/Program Files/Apache Group/Apache2/conf/ssl.keyC:/Program Files/Apache Group/Apache2/conf/ssl.crt这里假设apache安装
windowsapache配置sslhttps)服务器
dlfoqv3408的博客
05-28 214
SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全, 可以通过apache自带的openssl进行配置: 步骤如下: 1.安装有openssl模板的apache,大多数都会有,判断有没有 只需要查看 apache\bin 下有没有 openssl.exe 运行程序; 2.配置 apache/conf/httpd.conf 文件,如下: ...
windows无法启动apache2.4
03-16
您好,可能是因为Apache2.4的配置文件出现了问题或端口被占用导致Windows无法启动Apache2.4。您可以尝试检查配置文件是否正确,或者尝试更改Apache2.4使用的端口。如果问题仍然存在,您可以查看Apache2.4的错误日志以获取更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值