1、证书制作生成服务器私钥server.key-->>生成证书请求server.csr-->>用服务器私钥给自己签名得到服务器证书server.crt。
2、操作:win+R:cmd进入命令行,进去apache安装目录的bin文件夹,执行命令设置一下openssl的配置:set OPENSSL_CONF=..\conf\openssl.cnf进入\bin目录下,双击openssl.exe,会弹出命令行工具,输入以下命令进行证书的制作,生成的证书均保存在bin目录下。1、 生成私钥genrsa -out server.key 1024 //得到1024位的server.key。
3、根据私钥生成证书申请req -new -key server.key -out server.csr -config ..\conf\openssl.cnf通过服务器server.key生成server.csr。这里需要填一些国家、省份、城市、公司等信息,其中CommonName是必填项,填写域名或IP地址
4、 用傅茑尖怄私钥对证书申请进行签名生成证书req -x509 -key server.key -in server.csr -out s髫潋啜缅erver.crt -days 365 -config ..\conf\openssl.cnf这是用步骤1、2的的密钥和证书请求生成证书server.crt,-days参数 指明证书有效期单位为天
5、Aapche配置1、将bin目录下server.crt、server.csr、server.key文件剪切到Apache的conf目录下。
6、修鸷拳林根改conf\httpd.conf文件,注释以下两行前的“#”符号。LoadModule ssl_module modules/mod_ssl.soInclude conf/e旌忭檀挢xtra/httpd-ssl.conf3、检查conf\extra\httpd-ssl.conf文件,注意以下两行对应的路径:SSLCertificateFile"D:/Apache2.2/conf/server.crt"//此路径为生成的证书文件所在目录SSLCertificateKeyFile "D:/Apache2.2/conf/server.key"//此路径为生成的密钥文件所在目录
7、完成以上步骤,启动Apache,在浏览器输入https://IP进行访问,出现It Works,则证明通过https访问成功。
8、配置Apache代理转发Apache2.2\conf\extra目录配置:httpd-ssl.conf文件实现443端口转发
