apache+ssl推荐使用自带ssl的apache版本,php使用5.3版本,下载链接:http://pan.baidu.com/s/1jG3jRXO。
apache的安装:
不多做叙述,一路下一步即可。
php配置:
将php文件夹保存到自己期望的位置(我将他保存在c:/php文件夹下),修改apache的httpd.conf文件,指定其PHPIniDir为你保存php的文件夹,并加入LoadModule php5_module C:/php/php5apache2_2.dll,其中php5apache2_2.dll具体依据你安装的php版本选择。
ssl实现(转自:http://dufei.blog.51cto.com/382644/90532):
步骤1:配置 APACHE以支持SSL
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
去掉两行前面的#
步骤2:为网站服务器生成证书及私钥文件
生成服务器的私钥
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl genrsa -out server.key 1024
生成一个
server.key
生成签署申请
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf
此时生成签署文件
SERVER.CSR
步骤
3
:
CA
方面:
应该是一个专门的
CA
机构,我们这里就自己在同一台机器搭建一个企业内部
CA
。
这里可以直接使用商业
CA
,但要交纳一定的费用,我们来自己动手搭建一个企业内部
CA
。
我们这里介绍两种方法,一种是使用
OPENSSL
另一种是使用
WNDOWS
系统自带的
CA
服务。
我们先看第一种方法,使用
OPENSSL
生成
CA
私钥
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl genrsa -out ca.key 1024
多出
CA.key
文件
利用
CA
的私钥产生
CA
的自签署证书
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
此时生成了一个自己的证书文件,
CA
就可以工作了,等着生意上门了。
下面准备为网站服务器签署证书
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
但,此时会报错:
所以我们需要先创建以下文件结构用于存放相应文件
:
再执行一遍,即可生成
server.crt
文件
然后将
server.crt server.key
复制到
conf
文件夹下
重新启动
APACHE
即可!
期间如果遇到问题,可以查看事件查看器或者/apache/logs/文件夹下的日志来确认问题所在!