Apache下配置SSL

本地测试用的是MAC电脑

第一步 生成证书

   首先执行如下命令生成一个key

openssl genrsa -des3 -out ssl.key 1024

   然后根据这个key文件生成证书请求文件

openssl req -new -key ssl.key -out ssl.csr

 填写相应信息(注意服务器域名或IP地址要填你测试的域名、IP

Enter PEM pass phrase:                                     (输入密码) 

Verifying - Enter PEM pass phrase:                         (再次输入密码) 

Country Name (2 letter code) [AU]:                         (国家缩写) 

State or Province Name (full name) [Some-State]:           (省名) 

Locality Name (eg, city) []:                               (城市名) 

Organization Name (eg, company) [Internet Widgits Pty Ltd]:(组织名或者公司名) 

Organizational Unit Name (eg, section) []:                 (部门名) 

Common Name (eg, YOUR name) []:                            (服务器域名或IP地址) 

Email Address []:                                          (邮件地址) 

Please enter the following 'extra' attributes 

to be sent with your certificate request 

A challenge password []:                                   (密码) 

An optional company name []:                               (公司别名)


 最后根据这2个文件生成crt证书文件

openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

文件放在  Apache2.2/conf 目录下面


第二步 配置Apache

进入Apache2.2\conf,打开httpd.conf

1、去掉下面语句的注释,即去掉前面的#

#LoadModule ssl_module modules/mod_ssl.so

2、去掉下面语句的注释,目的是使用Apache自带的ssl配置文件httpd-ssl.conf进行修改,减少我们的工作量。

#Include conf/extra/httpd-ssl.conf

进入Apache2.2/conf/extre/,打开httpd-ssl.conf

Listen 443
#监听443端口
NameVirtualHost test.passport.com:443

<VirtualHost test.passport.com:443>
   ServerAdmin joey
   DocumentRoot "/Users/xinsonl/www/passport/public"
   ServerName test.passport.com:443
   ErrorLog "logs/errlog"
   CustomLog "logs/accesslog" common

   SSLEngine on
   #开启SSL
   SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5
   SSLCertificateFile "/Applications/XAMPP/xamppfiles/conf/ssl/ssl.crt"
   #ssl.crt是用openssl生成的文件
   SSLCertificateKeyFile "/Applications/XAMPP/xamppfiles/conf/ssl/ssl.key"
   #ssl.key是用openssl生成的文件
   <Directory "/Users/xinsonl/www/passport/public">
   Order allow,deny
   Allow from all
   </Directory>
</VirtualHost>

然后重启Apache

此时访问会提示不受信任。


第三步 证书不受信任

第一步,打开[应用程序]>[实用工具]>[钥匙串访问],并在左侧导航选择[系统]

第二步,选择顶部的[文件][导入项目],并定位到goagent安装目录的local\CA.crt。选择导入

第三步,右键选择新导入的GoAgent CA证书,选择[显示简介],然后选择展开[信任]一栏,确保所有的选择都是[总是信任]。


你可能感兴趣的:(Apache下配置SSL)