详解 Windows下apache 实现 SSL

最新推荐文章于 2023-05-13 17:35:33 发布
最新推荐文章于 2023-05-13 17:35:33 发布
阅读量96 收藏
点赞数
文章标签: 网络

SSL:安全套接层,是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。通过证书认证来确保客户端和网站服务器之间的数据是安全,过程大致如下:

 

SSL客户端在TCP连接建立之后,发出一个消息给服务器,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL的服务器端会回应一个数据包,这里面确定了这次通信所需要的算法,然后发过去自己的证书(里面包含了身份和自己的公钥)。Client在收到这个消息后会生成一个秘密消息,用SSL服务器的公钥加密后传过去,SSL服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一份会话密钥来通信了。

 

如果对于一般的应用,管理员只需生成“证书请求”(后缀大多为.csr),它包含你的名字和公钥,然后把这份请求交给诸如verisign等有CA服务公司,你的证书请求经验证后,CA用它的私钥签名,形成正式的证书发还给你。管理员再在web server上导入这个证书就行了。如果你不想花那笔钱,或者想了解一下原理,可以自己做CA。从ca的角度讲,你需要CA的私钥和公钥。从想要证书的服务器角度将,需要把服务器的证书请求交给CA.

 

如果你要自己做CA,别忘了客户端需要导入CA的证书(CA的证书是自签名的,导入它意味着你“信任”这个CA签署的证书)。而商业CA的一般不用,因为它们已经内置在你的浏览器中了。

 

实现HTTPS,经我个人测试,每个版本实现的细节都有所不同,但个人认为最为简单的还是apache_2.2.8-win32-x86-openssl-0.9.8g  那么我下面就以这个版本来介绍一下如何实现基于windows下的https.

思路:

1 配置 apache 以支持 SSL

2 为网站服务器生成私钥及申请文件

3 安装CA 使用两种方法

4.通过CA为网站服务器签署证书

5.测试

 

步骤1:配置 APACHE以支持SSL

LoadModule ssl_module modules/mod_ssl.so

 Include conf/extra/httpd-ssl.conf

去掉两行前面的#

 

步骤2 为网站服务器生成证书及私钥文件

生成服务器的私钥

C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl genrsa -out server.key 1024


生成一个server.key

生成签署申请

C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl req -new out server.csr -key server.key -config ..\conf\openssl.cnf


此时生成签署文件  SERVER.CSR

 

步骤3

CA方面:

应该是一个专门的CA机构,我们这里就自己在同一台机器搭建一个企业内部CA

这里可以直接使用商业CA,但要交纳一定的费用,我们来自己动手搭建一个企业内部CA

我们这里介绍两种方法,一种是使用OPENSSL 另一种是使用WNDOWS系统自带的 CA服务。

我们先看第一种方法,使用OPENSSL

生成CA私钥

C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl genrsa  -out ca.key 1024


多出CA.key文件

利用CA的私钥产生CA的自签署证书

C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl req  -new -x509 -days 365 -key ca.key -out ca.crt  -config ..\conf\openssl.cnf


此时生成了一个自己的证书文件,CA就可以工作了,等着生意上门了。

下面准备为网站服务器签署证书

C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf

但,此时会报错:


所以我们需要先创建以下文件结构用于存放相应文件:


再执行一遍,即可生成  server.crt文件


然后将 server.crt  server.key复制conf文件夹下

重新启动 APACHE即可!


但要在IE中导入CA的证书,否则会报告证书不可信任!

实验终于OK!!

 

当然也可以使用WINDOWS的证书服务来为网站服务器签署证书:下面我们就来看一看:

安装成功后会在默认站点下生成certsr虑拟目录

下面我们开始签署过程

先停止APACHE,因为80口在占用。开启IIS的默认网站


然后选择高级证书申请



 

然后开始颁发即可:



然后再将  server.key也复制到 conf文件夹下。

重新启动 APACHE,即可!

 

步骤4 重新启动 APACHE即可!


 

转自:http://dufei.blog.51cto.com/382644/90532

weixin_33766805
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windowsapacheSSL配置
03-18
NULL 博文链接:https://rainingcn.iteye.com/blog/644853
Apache SSL服务器配置SSL详解
01-20
文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的编译结果,要么自己编译 2. 生成服务器证书 引用 安装好在bin目录下有一个 openssl.exe文件...
windowsapache配置ssl(https)服务器
dlfoqv3408的博客
05-28 203
SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全, 可以通过apache自带的openssl进行配置: 步骤如下: 1.安装有openssl模板的apache,大多数都会有,判断有没有 只需要查看 apache\bin 下有没有 openssl.exe 运行程序; 2.配置 apache/conf/httpd.conf 文件,如下: ...
WindowsApache2.4配置SSL(HTTPS)
AugustTheodor的博客
07-15 4185
前言 说实话关于apache配置SSL的教程网上已经一抓一大把了,但是它们都有两个共同的缺点,一是不指明操作系统和apache版本,也不指名是自签证书还是购买的证书;二是重复内容太多,往往找十个教程里面有五个甚至以上内容是一样的,垃圾信息满天飞。 准备SSL证书 对于https而言,我们可以准备两种SSL证书,一种是自签名证书,一种是向证书颁发机构(CA)购买的证书。 1 自签名证书与CA证书 自签名,顾名思义就是自己签名,自签名证书的证书颁发机构是服务端本身,而CA证书的证书颁发机构是可信的证书
Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程详解
09-30
主要介绍了Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程详解,需要的朋友可以参考下
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
1. 将下载的SSL证书文件(包括.pem,.key,如果有的话chain.pem)放在Apache的配置目录下新建的`cert`子目录中。例如,`sudo mkdir /etc/apache2/cert`,然后将证书文件复制到该目录。 2. 修改Apache的配置。由于在...
windowsapache ssl配置
03-27
NULL 博文链接:https://xj84.iteye.com/blog/1171001
windowsApache配置SSL安全连接.docx
09-27
windowsApache配置SSL安全连接.docx
windows Apache 配置支持HTTPS的SSL证书
guoruijun_2012_4的专栏
02-07 140
参考链接: https://blog.csdn.net/lumot/article/details/100997704?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-3.control .
win7 apache SSL模块 支持Https
ayayalynn的专栏
08-16 3102
环境win7 工具OpenSSL          httpd-2.2.22-win32-x86-openssl-0.9.8t.msi (apache官网下载,自带opensslSSL是一个可以保证你的通讯安全的机制,采用公钥私钥的非对加密机制,具体机制我就不说了,网上一抓一大把。 你可以使用openssl建立自己的密钥,并使用在Apache Webserver上,让你的服务器支持
Windows环境下配置Apache + SSL
10-30 186
Windows环境下配置Apache 2.2.x+ SSL by rockin 本文主要内容来自 PCplayer整理的 windows安装基于Apache的SVN服务器(包括SSL配置)他的这篇文章是我在配置Apache + ssl 的过程中找到的简明易懂最容易操作的教程. 因此摘抄一些过来, 分享给其它人. 在此感谢PCplayer的辛苦工作! 本文所述...
windowsapache利用SSL来配置https
weixin_30685029的博客
12-20 187
第一步打开httpd.conf文件找到以下两个变量把注释去掉。 #LoadModule ssl_module modules/mod_ssl.so (去掉前面的#号) #Include conf/extra/httpd-ssl.conf (去掉前面的#号) #LoadModule proxy_module modules/mod_proxy.so (去掉前面的#号) #LoadModu...
【已有证书】windows apache ssl配置
tyasd
01-17 1092
环境: windows7 Apache/2.4 阿里云填写申请的域名,审核通过后下载免费ssl证书, 下载的压缩包中是这样三个文件,拷贝到 D:/Apache2/cert_apache 文件夹中(其它路径也可以),下面配置中使用。 httpd-vhosts.conf 文件,添加: <VirtualHost *:80> DocumentRoot "D:/web" ...
windows10下设置本地apache\nginx站点部署ssl证书,使本地配置的域名可以用https访问
最新发布
l2x1314258的博客
05-13 1488
安装之后配置环境变量,新建一个系统变量OPENSSL_HOME,值就是你安装目录下的bin,然后在系统变量path,增加%OPENSSL_HOME%;需要输入一系列信息,最重要的是Common Name表示要使用https访问的域名;配置apache软件的SSL;在文件conf/httpd.conf开启。下载好了,双击exe文件,然后就下一步,下一步安装完成;需要记住输入的pem密码;name为自定义的名字;复制name.key重命名为name.copy.key;
Windows 11下Apache2.4配置SSL
weixin_43221749的博客
12-29 1251
例如:D:\Apache\httpd-2.4.54-o111s-x64-vs17\Apache24\Service\server.key。取消SSLSessionCache "dbm:${SRVROOT}/logs/ssl_scache"前的#搜索SSLCertificateKeyFile “${SRVROOT}/conf/server.key”搜索SSLCertificateFile “${SRVROOT}/conf/server.crt”在server.key前加上你想将该文件放入的目录。
WindowsApache+SVN环境搭建及配置详解
本篇教程详细介绍了如何在Windows系统环境下搭建基于Apache的SVN(Subversion)开发环境,以便于团队协作和版本控制。以下是主要内容概要: 1. **系统环境需求**:本文适用于Windows操作系统,特别是针对32位用户。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值