请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

windows+apache配置SSL证书

点击数:32372014-01-08 18:43:46 来源: chinaunix

首先,到http://hunter.campbus.com/去下载和自己的apache版本相同的的Apache_xxx-xxxOpenssl_xxx-Win32.zip。解压缩后找到这5个文件mod_ssl.so(modules目录),ssl.conf,ssl.default.conf(conf目录, 

 

其中default.conf作为备份),libeay32.dll, ssleay32.dll(这2个都在bin目录)。把它们全都复制到你自己的apahce下的对应目录。 

############################################################################### 

接下来,更改设置文件 


对于httpd.conf和ssl.conf,如果你的服务器没有域名,那么servername就填ip好了。 

比如:ServerName 10.10.10.10:80(httpd.conf) 

ServerName 10.10.10.10:443(ssl.conf) 



打开httpd.conf: 

找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的‘#‘,这样就在启动时加载了ssl模块。 



打开ssl.conf: 

找到#<IfDefine SSL>;和#</IfDefine>;,把前面的’#‘号都去掉,否则启动apache时还要加参数,麻烦。 

如下设置: 

SSLMutex none                         (这个我是none,有人是default,具体怎么设可以研究一下) 

SSLCertificateFile conf/server.crt    (服务器证书的位置,就是公钥吧?) 

SSLCertificateKeyFile conf/server.key (服务器私钥的位置) 

SSLCACertificateFile conf/ca.crt      (CA根证书的位置,进行客户端验证时需要。也是一个CA公钥吧? 



我把它们都放在apache的conf目录下了) 

DocumentRoot "xxxxx"                  (指向要ssl加密认证的文档目录,比如"f:/http") 



SSLVerifyClient require               (去掉前面的‘#’号,进行客户端验证时需要) 

SSLVerifyDepth  1                     (去掉前面的‘#’号,把10改为1,进行客户端验证时需要) 

############################################################################## 

 

上一页1下一页