設為首頁收藏本站
開啟輔助訪問 切換到窄版

艾歐踢論壇

 找回密碼
 立即註冊

QQ登錄

只需一步,快速開始

搜索
熱搜: 活動 交友 discuz
艾歐踢論壇»論壇首頁 Discuz!技術 MySQL Apache 2.2.17 設定OpenSSL 加密(windows)
返回列表 發新帖
查看: 678|回復: 0
打印 上一主題 下一主題

Apache 2.2.17 設定OpenSSL 加密(windows)

[複製鏈接]
admin
跳轉到指定樓層
樓主
發表於 2018-2-9 20:27:00 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
一、首先必須已經安裝了Apache,接著進行下面步驟

1.首先切換到Apachebin目錄
 這裡的apache的目錄在D:\Program Files (x86)\Apache Software Foundation\Apache2.2\

2.使用OpenSSL建立『server.key』私鑰檔案,並輸入自訂短密碼
openssl genrsa -des3 -out server.key 2048

3.使用私鑰去建立『server.csr』憑證請求檔
openssl req -new -key server.key -out server.csr -config ..\conf\openssl.cnf

4.在建立憑證請求檔時會詢問相關資訊
Country Name (2 letter code) [AU]:所在國家簡寫
State or Province Name (full name) [Some-State]:所在國家
Locality Name (eg, city) []:所在城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:公司名稱
Organizational Unit Name (eg, section) []:組織名稱
Common Name (e.g. server FQDN or YOUR name) []:網址名稱
Email Address []:聯絡人信箱

5.使用憑證請求檔及私鑰檔去建立3650天的X.509格式憑證的CRT憑證檔
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

6.以上步驟完成後會得到共三個檔案『server.key』、『server.csr』、『server.crt』請將三個檔案移到『\conf』目錄下。

7.打開『httpd.conf』檔案找到以下兩句並取消註解

LoadModule ssl_module modules/mod_ssl.so
Include ./conf/extra/httpd-ssl.conf  <<這裡是ssl設定檔的位置>>

8.打開ssl設定檔,
#SSLSessionCache "shmcb:d:/Program Files (x86)\Apache Software Foundation\Apache2.2\logs\ssl_scache(512000)"

9.開啟瀏覽器進入『https://localhost/』測試是否成功

二、可能遇到的問題
由於windows不支援加密解密所以在log會看到

SSLPassPhraseDialog builtin is not supported on Win32  ................

解決方式:
1、複製 server.key server.key.org
2、對 server.key.org 解密 openssl rsa -in server.key.org -out server.key 輸入密碼解密成功
3、打開 httpd-ssl.conf 找到 SSLPassPhraseDialog builtin 在前面加上#

分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友
收藏收藏 轉播轉播 分享分享 分享淘帖
回復

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

小黑屋|Archiver|手機版|艾歐踢創新工坊    

GMT+8, 2024-5-16 21:47 , Processed in 0.199751 second(s), 18 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表