windows下利用apache实现ssl
分类:python 2011/4/22 AM
不是自己写的,记录一下,免得以后找不到。
一、配置 apache:
httpd.conf中去掉下面2处前面的#,并替换httpd-ssl.conf中apache路径为本机apache的安装路径(不替换这里的路径会导致apache报NameVirtualHost *:80 has no VirtualHosts的错误)
LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf
二、 为网站服务器生成证书及私钥文件
1.生成服务器的私钥:
openssl genrsa -out server.key 1024
2. 生成签署申请,过程中会要求输入一些生成证书需要的个人信息,如国家、省、市、单位、组织、姓名、邮件、等:
openssl req -new -out server.csr -key server.key -config ..\conf\openssl.cnf
3.生成CA私钥CA.key:
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
4.利用CA的私钥产生CA的自签署证书:
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
5.为网站服务器签署证书:
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
在bin文件夹下创建demoCA文件夹,在demoCA下建立newcerts文件夹,index.txt记事本,serial无扩展名文件,该文件的值为01。然后重复执行上面的命令一次即可生成server.crt文件
2. 复制bin目录下的server.crt、server.key到conf目录,并重启apache
发表评论: