1楼:匿名用户
思路:1. 配置 apache 以支持 ssl
2. 为**服务器生成私钥及申请文件
3. 安装ca 使用两种方法
4.通过ca为**服务器签署证书
5.测试
步骤1:配置 apache以支持ssl
loadmodule ssl_module modules/mod_ssl.so
include conf/extra/httpd-ssl.conf
去掉两行前面的#
步骤2: 为**服务器生成证书及私钥文件
生成服务器的私钥
c:\program files\apache software foundation\apache2.2\bin>openssl genrsa -out server.
key 1024
生成一个server.key
生成签署申请
c:\program files\apache software foundation\apache2.2\bin>openssl req -new –out server.
csr -key server.key -config ..\conf\openssl.
**f此时生成签署文件 server.csr
步骤3:
ca方面:
应该是一个专门的ca机构,我们这里就自己在同一台机器搭建一个企业内部ca。
这里可以直接使用商业ca,但要交纳一定的费用,我们来自己动手搭建一个企业内部ca。
我们这里介绍两种方法,一种是使用openssl 另一种是使用wndows系统自带的 ca服务。
我们先看第一种方法,使用openssl
生成ca私钥
c:\program files\apache software foundation\apache2.2\bin>openssl genrsa -out ca.key 1024
多出ca.key文件
利用ca的私钥产生ca的自签署证书
c:\program files\apache software foundation\apache2.2\bin>openssl req -new -x509 -days 365 -key ca.
key -out ca.crt -config ..\conf\openssl.
**f此时生成了一个自己的证书文件,ca就可以工作了,等着生意上门了。
下面准备为**服务器签署证书
c:\program files\apache software foundation\apache2.2\bin>openssl ca -in server.
csr -out server.crt -cert ca.crt -keyfile ca.
key -config ..\conf\openssl.**f
但,此时会报错:
所以我们需要先创建以下文件结构用于存放相应文件:
再执行一遍,即可生成 server.crt文件
然后将 server.crt server.key复制到 conf文件夹下
重新启动 apache即可!
但要在ie中导入ca的证书,否则会报告证书不可信任!
实验终于ok!!
如何在本地配置openssl
2楼:迪蒙智慧交通
获取iis证书请求
架设好iis**后,在【目录安全性】选项卡中点击【服务器证书】按钮,【下一步】,【新建证书】,【现在准备证书请求--下一步】,输入【名称】,输入【单位】和【部门】,输入【公用名称】,选择【国家】并输入【省】和【市县】并【下一步】,【下一步】,【下一步】,【完成】,iis的证书请求已经获取,就是c:\certreq.txt。
这里请牢记输入的信息。
3楼:类宸谯紫丝
query取得iframe中元素的几种方法在iframe子页面获取父页面元素
**如下:$(
如何在不卸载现有openssl的情况下源码安装配置新版openssl+apache
4楼:匿名用户
首先是把新版本openssl的安装路径加入$path
sudo gvim ~/.bashrc在文件末尾加上:
path="$path:/usr/local/openssl/bin:"export path然后保存
将/usr/bin/openssl改名
/usr/bin$ sudo mv openssl openssl0.9.8这样的就可以在命令行中直接使用新版的openssl了
$ openssl version -aopenssl 1.0.1c 10 may 2012built on:
sun jul 22 20:43:26 cst 2012platform:
linux-elfoptions: bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) idea(int) blowfish(idx) ***piler: gcc -dopenssl_threads -d_reentrant -ddso_dlf** -dhave_dlf**_h -wa,--noexecstack -dl_endian -dtermio -o3 -fomit-frame-pointer -wall -dopenssl_bn_a**_part_words -dopenssl_ia32_sse2 -dopenssl_bn_a**_mont -dopenssl_bn_a**_gf2m -dsha1_a** -dsha256_a** -dsha512_a** -dmd5_a** -drmd160_a** -daes_a** -dvpaes_a** -dwhirlpool_a** -dghash_a**openssldir:
"/usr/local/openssl/ssl"变更include头文件:
/usr/include$ sudo mv openssl openssl0.9.8/usr/include$ sudo cp -r /usr/local/openssl/include .
/还需要重新编译apache才能使用新版的openssl
$ ./configure --prefix=/usr/local/apache2.4 --with-layout=apache --enable-modulues=most --enable-mods-shared=all --with-mpm=prefork --with-ssl=/usr/local/openssl注意最后一句是启用新版openssl的关键
然后就是套路了,make && make install
配置……
然后测试一下,证明已经可以用的一个证据是:
./ab -t 5 -c 100 -n 20000 https://127.
0.0.1/index.
htmlthis is apachebench, version 2.4 (openssl 1.0.
1c 10 may 2012)看来以后要多用源码安装,少用系统预编译的包,不然可更新软件可真是麻烦呀
我已经安装好了apache+php+mysql,如何让apache能够支持openssl
5楼:蛮炎中贤惠
在php.
ini文件
里加载php_ssl.dll,重启apache
如何向已经安装好的apache安装ssl
6楼:匿名用户
1、首先请确认您的apache服务器已经安装有加密模块,可以是openssl,或是openssl+modssl。如果您的apache
web服务器安装在unix或linux平台上,您可以通过以下**获得openssl:http://****openssl.***/source
/如果您的apache web服务器运行在windows平台上,您可以通过以下**获得openssl +
modssl:http://****modssl.***/contrib/
2、通过openssl给apache服务器
产生一个密钥对(key pair)# openssl req -new -nodes -keyout private.key -out
public.csr在这里,您需要根据您apache服务器的实际信息回答一些问题,主要有:国家名(country
name)、省或洲际名(state or province name)、地方名(locality name)、组织名(***anization
name)、组织单位名(***anization unit name)、通用名(***mon name)、email地址(email
name)、私钥保护密码(a challenge password)、可选公司名(an opentional ***pany
name)。这里有必要注意的是,国家名一定要是标准的缩写,中国是**;通用名一定是fqdn。
3、然后,在您的当前目录
下会产生两个文件:private.key和public.csr。private.key是您的私钥,public.csr是证书请求文件。4、访问
http://demo.sheca.***/testca/tcert1/tcert.asp,申请免费的web站点证书,免费的只有15天的使用期限
哟。把刚才的public.csr请求文件内容贴进申请页面,完成证书的申请工作。
5、申请完证书之后,将证书文件复制到您刚才保存私钥和请求文件的目录下。
6、现在配置您的apache服务器的http.conf文件,打开https服务。请用编辑器(unix或linux可以用vi,windows用
notpad。请不要用word之类的字处理软件,因为它会包括一些不可见控制符)增加如下内容:sslcertificatefile
/etc/ssl/crt/public.dersslcertificatekeyfile
/etc/ssl/crt/private.key请根据您的证书和私钥的实际地址,修改上述内容。
7、重新启动您的apache 服务器。您可以通过启动脚本来实现。# apachectl stop# apachectl startssl这样,您apache 服务器的80和443端口同时提供服务了。