自签名HTTPS证书,启用本地https域名,在Mac OS X的apache里

 

启用本地https域名,在Mac OS X的apache里

 

------- Step 1 ---------

先随便cd到任意目录。

a-生成私钥,命令: sudo openssl genrsa -des3 -out app.key 1024
b-生成签署申请,命令: sudo openssl req -new -key app.key -out app.csr
c-生成服务器的私钥,命令: sudo openssl rsa -in app.key -out server.key
d-生成给网站服务器签署的证书,命令: sudo openssl req -new -x509 -days 3650 -key server.key -out server.crt
这一步和a差不多,需要注意的是Common Name一定要填对: xxxx.com,就是你的域名

P.S.  (1)最后一个步骤的days 3650是指10年有效期,请自行修改。

 

------- Step 2 ---------

复制server.key到/etc/apache2/ssl/server.key
复制server.crt到/etc/apache2/ssl/server.crt

P.S. (1)原来的证书文件可以删掉。

 

------- Step 3 配置apache,开启ssl ---------

编辑/etc/hosts,增加:
127.0.0.1 xxxx.com
127.0.0.1 www.xxxx.com


编辑/etc/apache2/httpd.conf文件,去掉下面三行前面的#号
LoadModule ssl_module libexec/apache2/mod_ssl.so
Include /etc/apache2/extra/httpd-ssl.conf
Include /etc/apache2/extra/httpd-vhosts.conf
P.S. (1)/etc/apache2/httpd.conf和/private/etc/apache2/httpd.conf其实是同一个文件,在Mac里

 

编辑/etc/apache2/extra/httpd-ssl.conf文件,增加以下内容:(请按情况修改里面的目录地址等信息)
your-domain.com:443>
    DocumentRoot "/var/www/project"
    ServerName your-domain.com:443
    ServerAlias www.your-domain.com:443
    ErrorLog "/private/var/log/apache2/error.log"

    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile "/etc/apache2/ssl/server.crt"
    SSLCertificateKeyFile "/etc/apache2/ssl/server.key"

 

编辑/etc/apache2/extra/httpd-vhosts.conf文件,在后面添加如下内容:(请按情况修改里面的目录地址等信息)

    DocumentRoot "/var/www/project"
    ServerName your-domain.com
    ServerAlias www.your-domain.com
    ErrorLog "/private/var/log/apache2/error.log"





到这里就配置完成了,运行sudo apachectl restart命令重启apache,即可。

 

最终检查事项

  1. 确定证书文件位置正确
  2. 确保已启用“mod_ssl.so”,并重启过apache
  3. 确定/etc/apache2/extra/httpd-vhosts.conf添加了80端口(http)的设置
  4. 确定/etc/apache2/extra/httpd-ssl.conf添加了443端口(https)的设置
  5. DocumentRoot参数的路径不以“/”结尾
  6. httpd-ssl.conf里面的ServerName和ServerAlias的值,后面要有“:443”结尾
  7. 系统浏览器默认不信任自签名的证书,请看下面的“错误处理”环节
  8. 允许多个https站点,需要在/etc/apache2/extra/httpd-ssl.conf设置不同的站点


 

 

错误处理

Mac下信任自签名的HTTPS证书,允许在Chrome、Safari上访问(自制CA、自签名证书、证书不安全页面)

https://blog.csdn.net/qq285744011/article/details/103425147

 

相关推荐

内网·自签名https证书 https://blog.csdn.net/qq285744011/article/details/78126343
公网·收费·Godaddy HTTPS证书安装 https://blog.csdn.net/qq285744011/article/details/50855452
公网·免费·HTTPS证书,来自Let's Encrypt https://blog.csdn.net/qq285744011/article/details/78804223

强制全站HTTPS访问 https://blog.csdn.net/qq285744011/article/details/103302856
https://blog.csdn.net/qq285744011/article/details/103437693
Mac下信任自签名的HTTPS证书 https://blog.csdn.net/qq285744011/article/details/103425147
MacOSX apache 添加了HTTPs本地域名后不能访问,无错误提示,无法连接 https://blog.csdn.net/qq285744011/article/details/78188892
 

 

你可能感兴趣的:(Apache,Linux,Mac,OS,X,HTTPS,本地https,MacOSX,apache,域名)