httpd.cnf中修改
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
Include conf/extra/httpd-ssl.conf
LoadModule ssl_module modules/mod_ssl.so
去掉此三行前的
Windows环境下配置Apache + SSL
———- 前提条件 ———- 在设置Apache + SSL之前, 需要做:
1. 安装Apache, 请参见: Windows环境下Apache的安装与虚拟目录的配置, 下载安装Apache时请下载带有ssl版本的Apache安装程序.
在进行下一步之前, 请确认Apache已经安装并可以正常工作. 并且ssl需要的文件在如下的位置:
[Apache安装目录]/modules/ mod_ssl.so
[Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll
[Apache安装目录]/conf/ openssl.cnf
———- 创建SSL证书 ———-
1. 打开cmd, cd到apache安装目录的bin目录
2. 运行
openssl openssl req -config ..\conf\openssl.cnf -new -out my-server.csr
(注意, my-server是自己起的名字, 以下步骤中提到my-server的也是自己起的名字) 这一步需要设置一系列的问题, 包括密码(这个密码要记住, 以后要用) 和其他的问题.
全部完成之后会生成一个my-server.csr和 privkey.pem 文件在bin文件夹中.
3. 运行
openssl rsa -in privkey.pem -out my-server.key
此时要输入密码, 就是步骤2中设定的密码
4. 运行
openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 4000
这将创建一个4000天后才过期的证书
5. 运行
openssl x509 -in my-server.cert -out my-server.der.crt -outform DER
全部运行过后这些命令会在bin文件夹中生成5个文件:privkey.pem my-server.der.crt my-server.scr my-server.key my-server.cert
———- 设置Apache支持SSL ———-
注意: 本设置步骤针对针对Apache 2.2.x版本, 如果正在使用的是Apache 2.0.x版本, 请摸索相似的设置.
在Apache的conf目录中用文本编辑器打开httpd.conf
1. 去掉下面设置行前面的# LoadModule ssl_module modules/mod_ssl.so
2. 去掉下面设置行前面的# (在2.0.x版本中没有这一项) Include conf/extra/httpd-ssl.conf
3. 在Apache的conf/extra目录中打开httpd-ssl.conf, 更改如下设置. [apache安装目录]是指Apache的安装目录,
比如c:/Apache; my-server的两个文件就是前一个步骤制作的文件,
文件的位置就是这些文件在磁盘中的位置 (在2.0.x版本中这些设置仍然在 httpd.conf文件中进行)
SSLMutex default
SSLCertificateFile “[Apache安装目录]/conf/ssl/my-server.der.crt”
SSLCertificateKeyFile “[Apache安装目录]/conf/ssl/my-server.key”
———- 测试 ———-
1. 保存设置文件
2. 在开始菜单中运行Apache的Test Configuration工具, 检查设置文件是否正确
3. 重新启动Apache 2.2.x
4. 顺利启动之后, 在浏览器中输入
如apache无法启动,cmd下利用
httpd.exe -w -n “Apache2.X” -k start启动apache
根据错误进行问题排查