標籤:php window apache ssl
步驟一:安裝apache,使其支援SSL,並安裝php
1.安裝配有SSL模組的apache,apache_2.2.8-win32-x86-openssl-0.9.8g
2.配置apache以支援SSL:
1)開啟apache的設定檔conf/httpd.conf
LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.conf
去掉兩行前面的#
2)注意修改httpd-ssl.conf 檔案裡的兩個欄位:
SSLCertificateFile "C:/Apache2.2/conf/server.crt"SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"
3.安裝php,整合apache和php(略)
步驟二:為網站伺服器產生認證及私密金鑰檔案
1. 產生伺服器的私密金鑰
進入命令列:
D:\local\apache2\bin\openssl genrsa -out server.key 1024
在目前的目錄下產生了一個server.key產生簽署申請
2. 產生簽署申請
D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf
此時產生簽署檔案server.csr。
可能會報錯:無法定位序數xxx於動態連結程式庫libeay32.dll,解決辦法:將apache的bin目錄下的libeay32.dll檔案複製到c:\windows\system32下。
步驟三:通過CA為網站伺服器簽署認證
1.產生CA私密金鑰
D:\local\apache2\bin\openssl genrsa -out ca.key 1024
多出ca.key檔案
2.利用CA的私密金鑰產生CA的自簽署認證
D:\local\apache2\bin\openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
此時需要輸入一些資訊,注意Common Name為伺服器網域名稱,如果在本機,為本機IP。
3.CA為網站伺服器簽署認證
D:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
但此時會報錯,於是在目前的目錄建立demoCA,裡面建立以下檔案,index.txt,serial:serial內容為01,其他為空白,以及檔案夾newcert.再執行一遍,即可產生server.crt檔案
步驟四:將 server.crt,server.key複製到apache的conf檔案夾下,重啟apache
步驟五:配置windows
開啟C:\WINDOWS\system32\drivers\etc下的etc檔案:
修改為:
127.0.0.1 localhost127.0.0.1 www.10000ja.net
步驟六:
在apache下建立網站。 訪問
https://www.10000ja.net
本文出自 “伽羅部落格” 部落格,謝絕轉載!
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
