Windows Apache 下部署SSL小记

本文详细介绍在实际部署SSL证书过程中需要注意的细节,包括正确指定openssl.cnf配置文件路径的方法,确保CommonName与访问域名一致的重要性,以及如何解决x64系统下SSLSessionCache配置导致的问题。
摘要由CSDN通过智能技术生成

基本上完全按照秋水逸冰的博客 https://teddysun.com/395.html
在实际操作中有如下小细节需要改动

声明openssl.cnf的路径

原博中除开生成私钥的环节之外,所有涉及到生成证书的指令都需要另外加上对openssl.cnf 路径的声明。
例如生成csr证书的请求

openssl req -new -sha256 -key teddysun.pem -out teddysun.csr

加入-config参数

openssl req -new -sha256 -key teddysun.pem -config ..\conf\openssl.cnf  -out teddysun.csr

域名匹配问题

在签证书时会要求输入一系列证书的信息,其中一项为:

Common Name (eg, your name or your server's hostname) []:

这里的common name要和用户访问的域名相同,不然域名会无法识别而认证错误

SSLSessionCache

在打开了ssl配置以后,重启httpd server 会遇到问题,提示与session cache 相关, 这是因为httpd-ssl.cnf

SSLSessionCache        "shmcb:C:/Program Files (x86)/Apache Software Foundation/Apache2.2/logs/ssl_scache(512000)"

在x64的操作系统下,不能将SessionCache链接到Program Files(x86) 下。我采用的解决方法是在其他路径下建立一个指向该路径的链接,并在配置文件中替换。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值