windows+apache配置SSL证书
点击数:56262014-01-08 18:43:46 来源: chinaunix
首先,到http://hunter.campbus.com/去下载和自己的apache版本相同的的Apache_xxx-xxxOpenssl_xxx-Win32.zip。解压缩后找到这5个文件mod_ssl.so(modules目录),ssl.conf,ssl.default.conf(conf目录,
其中default.conf作为备份),libeay32.dll, ssleay32.dll(这2个都在bin目录)。把它们全都复制到你自己的apahce下的对应目录。
###############################################################################
接下来,更改设置文件
对于httpd.conf和ssl.conf,如果你的服务器没有域名,那么servername就填ip好了。 比如:ServerName 10.10.10.10:80(httpd.conf) ServerName 10.10.10.10:443(ssl.conf) 打开httpd.conf: 找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的‘#‘,这样就在启动时加载了ssl模块。 打开ssl.conf: 找到#<IfDefine SSL>;和#</IfDefine>;,把前面的’#‘号都去掉,否则启动apache时还要加参数,麻烦。 如下设置: SSLMutex none (这个我是none,有人是default,具体怎么设可以研究一下) SSLCertificateFile conf/server.crt (服务器证书的位置,就是公钥吧?) SSLCertificateKeyFile conf/server.key (服务器私钥的位置) SSLCACertificateFile conf/ca.crt (CA根证书的位置,进行客户端验证时需要。也是一个CA公钥吧? 我把它们都放在apache的conf目录下了) DocumentRoot "xxxxx" (指向要ssl加密认证的文档目录,比如"f:/http") SSLVerifyClient require (去掉前面的‘#’号,进行客户端验证时需要) SSLVerifyDepth 1 (去掉前面的‘#’号,把10改为1,进行客户端验证时需要)
##############################################################################
上一页1下一页 |
原文标题:windows+apache配置SSL证书
原文地址:https://www.chinassl.net/faq/n464.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
原文地址:https://www.chinassl.net/faq/n464.html
版权所有@转载请注明出处:CHINASSL[https://www.chinassl.net]
【责任编辑:中国数字证书CHINASSL】
(Top) 返回页面顶端