windows下Apache配置SSL.doc

一、下載并安裝 支持SSL的 Apache 1.安裝配有SSL模塊的apache,下載地址/download.cgi#apache23附件提供httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi2.配置:打開(kāi)Apache的配置文件conf/httpd.conf LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf去掉兩行前面的#，自定義的配置文件.conf還可以通過(guò)include包含進(jìn)來(lái)。修改httpd-ssl.conf（或者自定義的*-ssl.conf） 文件里的兩個(gè)字段： SSLCertificateFile D:/Apache2.2/conf/server.crt SSLCertificateKeyFile D:/Apache2.2/conf/server.key二、為網(wǎng)站服務(wù)器生成證書(shū)及私鑰文件 1. 生成服務(wù)器Apache的一個(gè)RSA私鑰openssl genrsa -out server.key 1024 生成了一個(gè)1024字節(jié)的文件server.key,生成證書(shū)簽署請(qǐng)求CSR2. 生成簽署申請(qǐng)openssl req -new out server.csr -key server.key -config .f 其中， Country Name:兩個(gè)字母的國(guó)家代號(hào) State or Province Name:省份名稱(chēng) Locality Name:城市名稱(chēng) Organization Name:公司名稱(chēng) Organizational Unit Name:部門(mén)名稱(chēng) Common Name:你的姓名 Email Address:地址此時(shí)生成簽署文件server.csr.三、通過(guò)CA為網(wǎng)站服務(wù)器簽署證書(shū) 1.Generating RSA private key for CA (1024 bit) ca.key生成CA私鑰openssl genrsa -out ca.key 1024多出ca.key文件2.Generating X.509 certificate signing request for CA ca.csr利用CA的私鑰產(chǎn)生CA的自簽署證書(shū)openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config .f 3.CA為網(wǎng)站服務(wù)器簽署證書(shū)在bin目錄下創(chuàng)建demoCA，里面創(chuàng)建以下文件，index.txt,serial:serial內(nèi)容為01，其他為空,以及文件夾 newcert.再執(zhí)行一遍，即可生成server.crt文件openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config .confo