如何配置openssl apache+windows

2020-11-28 11:54:53 字数 5054 阅读 9073

1楼:匿名用户

思路:1. 配置 apache 以支持 ssl

2. 为**服务器生成私钥及申请文件

3. 安装ca 使用两种方法

4.通过ca为**服务器签署证书

5.测试

步骤1:配置 apache以支持ssl

loadmodule ssl_module modules/mod_ssl.so

include conf/extra/httpd-ssl.conf

去掉两行前面的#

步骤2: 为**服务器生成证书及私钥文件

生成服务器的私钥

c:\program files\apache software foundation\apache2.2\bin>openssl genrsa -out server.

key 1024

生成一个server.key

生成签署申请

c:\program files\apache software foundation\apache2.2\bin>openssl req -new –out server.

csr -key server.key -config ..\conf\openssl.

**f此时生成签署文件 server.csr

步骤3:

ca方面:

应该是一个专门的ca机构,我们这里就自己在同一台机器搭建一个企业内部ca。

这里可以直接使用商业ca,但要交纳一定的费用,我们来自己动手搭建一个企业内部ca。

我们这里介绍两种方法,一种是使用openssl 另一种是使用wndows系统自带的 ca服务。

我们先看第一种方法,使用openssl

生成ca私钥

c:\program files\apache software foundation\apache2.2\bin>openssl genrsa -out ca.key 1024

多出ca.key文件

利用ca的私钥产生ca的自签署证书

c:\program files\apache software foundation\apache2.2\bin>openssl req -new -x509 -days 365 -key ca.

key -out ca.crt -config ..\conf\openssl.

**f此时生成了一个自己的证书文件,ca就可以工作了,等着生意上门了。

下面准备为**服务器签署证书

c:\program files\apache software foundation\apache2.2\bin>openssl ca -in server.

csr -out server.crt -cert ca.crt -keyfile ca.

key -config ..\conf\openssl.**f

但,此时会报错:

所以我们需要先创建以下文件结构用于存放相应文件:

再执行一遍,即可生成 server.crt文件

然后将 server.crt server.key复制到 conf文件夹下

重新启动 apache即可!

但要在ie中导入ca的证书,否则会报告证书不可信任!

实验终于ok!!

如何在本地配置openssl

2楼:迪蒙智慧交通

获取iis证书请求

架设好iis**后,在【目录安全性】选项卡中点击【服务器证书】按钮,【下一步】,【新建证书】,【现在准备证书请求--下一步】,输入【名称】,输入【单位】和【部门】,输入【公用名称】,选择【国家】并输入【省】和【市县】并【下一步】,【下一步】,【下一步】,【完成】,iis的证书请求已经获取,就是c:\certreq.txt。

这里请牢记输入的信息。

3楼:类宸谯紫丝

query取得iframe中元素的几种方法在iframe子页面获取父页面元素

**如下:$(

如何在不卸载现有openssl的情况下源码安装配置新版openssl+apache

4楼:匿名用户

首先是把新版本openssl的安装路径加入$path

sudo gvim ~/.bashrc在文件末尾加上:

path="$path:/usr/local/openssl/bin:"export path然后保存

将/usr/bin/openssl改名

/usr/bin$ sudo mv openssl openssl0.9.8这样的就可以在命令行中直接使用新版的openssl了

$ openssl version -aopenssl 1.0.1c 10 may 2012built on:

sun jul 22 20:43:26 cst 2012platform:

linux-elfoptions: bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) idea(int) blowfish(idx) ***piler: gcc -dopenssl_threads -d_reentrant -ddso_dlf** -dhave_dlf**_h -wa,--noexecstack -dl_endian -dtermio -o3 -fomit-frame-pointer -wall -dopenssl_bn_a**_part_words -dopenssl_ia32_sse2 -dopenssl_bn_a**_mont -dopenssl_bn_a**_gf2m -dsha1_a** -dsha256_a** -dsha512_a** -dmd5_a** -drmd160_a** -daes_a** -dvpaes_a** -dwhirlpool_a** -dghash_a**openssldir:

"/usr/local/openssl/ssl"变更include头文件:

/usr/include$ sudo mv openssl openssl0.9.8/usr/include$ sudo cp -r /usr/local/openssl/include .

/还需要重新编译apache才能使用新版的openssl

$ ./configure --prefix=/usr/local/apache2.4 --with-layout=apache --enable-modulues=most --enable-mods-shared=all --with-mpm=prefork --with-ssl=/usr/local/openssl注意最后一句是启用新版openssl的关键

然后就是套路了,make && make install

配置……

然后测试一下,证明已经可以用的一个证据是:

./ab -t 5 -c 100 -n 20000 https://127.

0.0.1/index.

htmlthis is apachebench, version 2.4 (openssl 1.0.

1c 10 may 2012)看来以后要多用源码安装,少用系统预编译的包,不然可更新软件可真是麻烦呀

我已经安装好了apache+php+mysql,如何让apache能够支持openssl

5楼:蛮炎中贤惠

在php.

ini文件

里加载php_ssl.dll,重启apache

如何向已经安装好的apache安装ssl

6楼:匿名用户

1、首先请确认您的apache服务器已经安装有加密模块,可以是openssl,或是openssl+modssl。如果您的apache

web服务器安装在unix或linux平台上,您可以通过以下**获得openssl:http://****openssl.***/source

/如果您的apache web服务器运行在windows平台上,您可以通过以下**获得openssl +

modssl:http://****modssl.***/contrib/

2、通过openssl给apache服务器

产生一个密钥对(key pair)# openssl req -new -nodes -keyout private.key -out

public.csr在这里,您需要根据您apache服务器的实际信息回答一些问题,主要有:国家名(country

name)、省或洲际名(state or province name)、地方名(locality name)、组织名(***anization

name)、组织单位名(***anization unit name)、通用名(***mon name)、email地址(email

name)、私钥保护密码(a challenge password)、可选公司名(an opentional ***pany

name)。这里有必要注意的是,国家名一定要是标准的缩写,中国是**;通用名一定是fqdn。

3、然后,在您的当前目录

下会产生两个文件:private.key和public.csr。private.key是您的私钥,public.csr是证书请求文件。4、访问

http://demo.sheca.***/testca/tcert1/tcert.asp,申请免费的web站点证书,免费的只有15天的使用期限

哟。把刚才的public.csr请求文件内容贴进申请页面,完成证书的申请工作。

5、申请完证书之后,将证书文件复制到您刚才保存私钥和请求文件的目录下。

6、现在配置您的apache服务器的http.conf文件,打开https服务。请用编辑器(unix或linux可以用vi,windows用

notpad。请不要用word之类的字处理软件,因为它会包括一些不可见控制符)增加如下内容:sslcertificatefile

/etc/ssl/crt/public.dersslcertificatekeyfile

/etc/ssl/crt/private.key请根据您的证书和私钥的实际地址,修改上述内容。

7、重新启动您的apache 服务器。您可以通过启动脚本来实现。# apachectl stop# apachectl startssl这样,您apache 服务器的80和443端口同时提供服务了。