时间: 2021-07-31 作者:daque
1、开始请确认您的apache效劳器仍旧安置有加密模块,不妨是openssl,或是openssl+modssl。 即使您的apache web效劳器安置在unix或linux平台上,您不妨经过以次网址赢得openssl: http://www.openssl.org/source/ 即使您的apache web效劳器运转在windows平台上,您不妨经过以次网址赢得openssl + modssl: http://www.modssl.org/contrib/ 2、经过openssl给apache效劳器爆发一个密钥对(key pair) # openssl req -new -nodes -keyout private.key -out public.csr在这边,您须要按照您apache效劳器的本质消息回复少许题目,重要有:国度名(country name)、省或洲际名(state or province name)、场合名(locality name)、构造名(organization name)、构造单元名(organization unit name)、通用名(common name)、email地方(email name)、私钥养护暗号(a challenge password)、可选公司名(an opentional company name)。 这边有需要提防的是,国度名确定假如规范的缩写,华夏是cn;通用名确定是fqdn。 3、而后,在您的暂时目次下会爆发两个文献:private.key和public.csr。 private.key是您的私钥,public.csr是文凭乞求文献。4、考察http://demo.sheca.com/testca/tcert1/tcert.asp,请求免费的web站点文凭,免费的惟有15天的运用克日哟。把方才的public.csr乞求文献实质贴进请求页面,实行文凭的请求处事。 5、请求完文凭之后,将文凭文献复制到您方才生存私钥和乞求文献的目次下。 6、此刻摆设您的apache效劳器的http.conf文献,翻开https效劳。 请用编纂器(unix或linux不妨用vi,windows用notpad。请不要用word之类的字处置软硬件,由于它会囊括少许不看来遏制符) 减少如次实质: sslcertificatefile /etc/ssl/crt/public.der sslcertificatekeyfile /etc/ssl/crt/private.key 请按照您的文凭和私钥的本质地方,窜改上述实质。 7、从新启用您的apache 效劳器。您不妨经过启用脚从来实行。 # apachectl stop # apachectl startssl 如许,您apache 效劳器的80和443端口同声供给效劳了。