日期:2014-05-17  浏览次数:20861 次

Windows环境下配置Apache 2.2.x + SSL
http://wangxiaojs.iteye.com/blog/294328
本文所述在Windows 2003, Apache 2.2.6上面顺利设置成功.
在线制作证书: https://www.myssl.cn/openssl/createcsr.asp

当jsp里面有link的时候,从Link进入,会变回http,这个时候需要重新rul配置:http://panyongzheng.iteye.com/blog/1496738

----------
前提条件
----------
    在设置Apache + SSL之前, 需要做:
    1. 安装Apache, 请参见:
Windows环境下Apache的安装与虚拟目录的配置http://bbs.iusesvn.com/thread-158-1-1.html,
下载安装Apache时请下载带有ssl版本的Apache安装程序.

    在进行下一步之前, 请确认Apache已经安装并可以正常工作. 并且ssl需要的文件在如下的位置:
    [Apache安装目录]/modules/ mod_ssl.so
    [Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll
    [Apache安装目录]/conf/ openssl.cnf

----------
创建SSL证书
----------
1. 打开cmd, cd到apache安装目录的bin目录

2. 运行openssl

openssl req -config ..\conf\openssl.cnf -new -out my-server.csr 
(注意, my-server是自己起的名字, 以下步骤中提到my-server的也是自己起的名字) 这一步需要设置一系列的问题, 包括密码(这个密码要记住, 以后要用) 和其他的问题. 全部完成之后会生成一个my-server.csr和 privkey.pem 文件在bin文件夹中.
这里有两个地方要注意:
A:Enter PEM pass hprase:******,要记住这里******的内容,第3步要用到。
B:a challenge pwd: ******,这里也需要设定密码,我现在还不知道用来干嘛。
C:Commmon Name:localhost//这里一定写服务器的IP

    3. 运行

openssl rsa -in privkey.pem -out my-server.key
此时要输入密码, 就是步骤2中设定的密码

    4. 运行

openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 4000
这将创建一个4000天后才过期的证书

    5. 运行

openssl x509 -in my-server.cert -out my-server.der.crt -outform DER

    全部运行过后这些命令会在bin文件夹中生成6个文件:
.cnt
privkey.pem
my-server.der.crt
my-server.scr
my-server.key
my-server.cert

我自己运行得到的是,可能是原文的作者自己额写错了:
.rnd
privkey.pem
my-server.cert
my-server.csr
my-server.der.crt
my-server.key


    将这些文件移到conf/ssl目录中(如果不存在这个目录就创建一个, 这个步骤中放到其他的目录也可以 关键是记住文件的位置, 在接下来的设置中会用到)

----------
设置Apache支持SSL
----------
注意: 本设置步骤针对针对Apache 2.2.x版本, 如果正在使用的是Apache 2.0.x版本, 请摸索相似的设置.

在Apache的conf目录中用文本编辑器打开httpd.conf
A. 去掉下面设置行前面的#
LoadModule ssl_module modules/mod_ssl.so

B. 去掉下面设置行前面的# (在2.0.x版本中没有这一项)
Include conf/extra/httpd-ssl.conf

C. 在Apache的conf/extra目录中打开httpd-ssl.conf, 更改如下设置. [apache安装目录]是指Apache的安装目录, 比如c:/Apache; my-server的两个文件就是前一个步骤制作的文件, 文件的位置就是这些文件在磁盘中的位置 (在2.0.x版本中这些设置仍然在 httpd.conf文件中进行)
SSLMutex  default
SSLCertificateFile "[Apache安装目录]/conf/ssl/my-server.der.crt"
SSLCertificateKeyFile "[Apache安装目录]/conf/ssl/my-server.key"


----------
测试
----------
    1. 保存设置文件
    2. 在开始菜单中运行Apache的Test Configuration工具, 检查设置文件是否正确
    3. 重新启动Apache 2.2.x
    4. 顺利启动之后, 在浏览器中输入 https://localhost  看看是否可以访问, 如果可以访问, 则设置成功!

===========
其他相关主题
===========
    Windows环境下Apache的安装与虚拟目录的配置
    Windows环境下配置 Subversion + Apache + SSL