PHPStudy Apache 配置支持HTTPS
2016-12-02 10:48
411 查看
在设置Apache + SSL之前, 需要做:安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安装程序.并且ssl需要的文件在如下的位置:
[Apache安装目录]/modules/ mod_ssl.so [Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf [Apache安装目录]/conf/ openssl.cnf
创建SSL证书(注意,我下载的是PHPStudy里面自带了openssl,但是bin目录下没有openssl.cnf,需要将conf下的openssl.cnf拷贝一份到bin目录下,但总体原理一样)
打开CMD,进入到Apache安装目录下的bin目录下:如果DOS命令进入目前
步骤一: 执行命令:openssl genrsa 1024 >tian_server.key (RSA密钥对的默认长度是1024,取值是2的整数次方,并且密钥长度约长,安全性相对会高点)。 完成密钥server.key生产完毕后进行步骤二操作。
步骤二: 生产为签署的server.csr 继续在bin目录下执行命令: openssl req -new -config openssl.cnf -key tian_server.key >tian_server.csr (如果不加-config .openssl.cnf参数的话,常会报Unable to load config info from .../ssl/openssl.cnf) 之后就会要求输入一系列的参数:Country Name (2 letter code) [AU]:CN ISO 国家代码(只支持两位字符)
State or Province Name (full name) [Some-State]:GD 所在省份
Locality Name (eg, city) []:GZ 所在城市
Organization Name (eg, company): 公司名称
Organizational Unit Name (eg, section) []: 组织名称
Common Name (eg, YOUR name) []: 申请证书的域名(建议和httpd.conf中serverName必须一致)
Email Address []:admin@admin.com 管理员邮箱
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥 (随意写)
An optional company name []:(建议和httpd.conf中serverName必须一致) 注:Common Name建议和httpd.conf中serverName必须一致,否则有可能导致apache不能启动(启动 apache 时错误提示为:server RSA certificate CommonName (CN) `Kedou' does NOT match server name!? ) 完成签署的server.csr配置。
步骤三: 签署服务器证书文件 server.crt 在 bin/目录下执行命令: openssl req -x509 -days 5000 -config openssl.cnf -key tian_server.key -in tian_server.csr >tian_server.crt 说明:这是用步骤 1,2 的的密钥和证书请求生成证书 server.crt,-days 参数 指明证书有效期,单位为天,x509 表示生成的为 X.509 证书。步骤四: 在bin 目录下,找到tian_server.crt、tian_server.csr、tian_server.key三个文件,将此三个文件剪切到Apache的conf目录下。步骤五: 配置 httpd.conf. 在Apache的conf\extra目录下的 httpd_ssl.conf 文件是关于 ssl 的配置,是httpd.conf的一 部分。 在 httpd.conf 中下列两行:去掉前面的“#” LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf 步骤六: (注意:相同部分被省略掉)
# General setup for the virtual host
DocumentRoot "D:/PHPStudy/WWW/"(这个地方网页根目录)
ServerName phpssl.com:443
ErrorLog "D:/PHPStudy/Apache/logs/no-robots_error.log.txt"(具体的服务器上的地址)
TransferLog "D:/PHPStudy/Apache/logs/no-robots_access.log.txt"(具体的服务器上的地址)
SSLCertificateFile "D:/PHPStudy/Apache/conf/tian_server.crt"
SSLCertificateKeyFile "D:/PHPStudy/Apache/conf/tian_server.key"
CustomLog "D:/PHPStudy/Apache/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
以上最容易出问题的地方是http_ssl.conf中的日志等路径问题,建议按照物理路径进行设置
步骤七:调试运行Apache,对于Apache。如果是集成板的如xampp,wampserver,或者phpstudy启动Apache Server,可能我们不知道我们的服务器出现了什么问题,建议查看 Apache/logs下的日志,在此基础上,配合Cmd命令行在bin目录下运行httpd命令,如果不报错,说明服务器运行没问题,否则更具提示修改问题
如果出现
“(OS 10048)通常每个套接字地址 (协议/网络地址/端口) 只允许使用一次:
make_sock: could not bind to address 0.0.0.0:433...”
一般其他程序(例如:SVN服务器)占用了443端口引起的。关闭服务或者改下端口号。就可以了。
测试,运行效果如下
[Apache安装目录]/modules/ mod_ssl.so [Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf [Apache安装目录]/conf/ openssl.cnf
创建SSL证书(注意,我下载的是PHPStudy里面自带了openssl,但是bin目录下没有openssl.cnf,需要将conf下的openssl.cnf拷贝一份到bin目录下,但总体原理一样)
打开CMD,进入到Apache安装目录下的bin目录下:如果DOS命令进入目前
步骤一: 执行命令:openssl genrsa 1024 >tian_server.key (RSA密钥对的默认长度是1024,取值是2的整数次方,并且密钥长度约长,安全性相对会高点)。 完成密钥server.key生产完毕后进行步骤二操作。
步骤二: 生产为签署的server.csr 继续在bin目录下执行命令: openssl req -new -config openssl.cnf -key tian_server.key >tian_server.csr (如果不加-config .openssl.cnf参数的话,常会报Unable to load config info from .../ssl/openssl.cnf) 之后就会要求输入一系列的参数:Country Name (2 letter code) [AU]:CN ISO 国家代码(只支持两位字符)
State or Province Name (full name) [Some-State]:GD 所在省份
Locality Name (eg, city) []:GZ 所在城市
Organization Name (eg, company): 公司名称
Organizational Unit Name (eg, section) []: 组织名称
Common Name (eg, YOUR name) []: 申请证书的域名(建议和httpd.conf中serverName必须一致)
Email Address []:admin@admin.com 管理员邮箱
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥 (随意写)
An optional company name []:(建议和httpd.conf中serverName必须一致) 注:Common Name建议和httpd.conf中serverName必须一致,否则有可能导致apache不能启动(启动 apache 时错误提示为:server RSA certificate CommonName (CN) `Kedou' does NOT match server name!? ) 完成签署的server.csr配置。
步骤三: 签署服务器证书文件 server.crt 在 bin/目录下执行命令: openssl req -x509 -days 5000 -config openssl.cnf -key tian_server.key -in tian_server.csr >tian_server.crt 说明:这是用步骤 1,2 的的密钥和证书请求生成证书 server.crt,-days 参数 指明证书有效期,单位为天,x509 表示生成的为 X.509 证书。步骤四: 在bin 目录下,找到tian_server.crt、tian_server.csr、tian_server.key三个文件,将此三个文件剪切到Apache的conf目录下。步骤五: 配置 httpd.conf. 在Apache的conf\extra目录下的 httpd_ssl.conf 文件是关于 ssl 的配置,是httpd.conf的一 部分。 在 httpd.conf 中下列两行:去掉前面的“#” LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf 步骤六: (注意:相同部分被省略掉)
# General setup for the virtual host
DocumentRoot "D:/PHPStudy/WWW/"(这个地方网页根目录)
ServerName phpssl.com:443
ErrorLog "D:/PHPStudy/Apache/logs/no-robots_error.log.txt"(具体的服务器上的地址)
TransferLog "D:/PHPStudy/Apache/logs/no-robots_access.log.txt"(具体的服务器上的地址)
SSLCertificateFile "D:/PHPStudy/Apache/conf/tian_server.crt"
SSLCertificateKeyFile "D:/PHPStudy/Apache/conf/tian_server.key"
CustomLog "D:/PHPStudy/Apache/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
以上最容易出问题的地方是http_ssl.conf中的日志等路径问题,建议按照物理路径进行设置
步骤七:调试运行Apache,对于Apache。如果是集成板的如xampp,wampserver,或者phpstudy启动Apache Server,可能我们不知道我们的服务器出现了什么问题,建议查看 Apache/logs下的日志,在此基础上,配合Cmd命令行在bin目录下运行httpd命令,如果不报错,说明服务器运行没问题,否则更具提示修改问题
如果出现
“(OS 10048)通常每个套接字地址 (协议/网络地址/端口) 只允许使用一次:
make_sock: could not bind to address 0.0.0.0:433...”
一般其他程序(例如:SVN服务器)占用了443端口引起的。关闭服务或者改下端口号。就可以了。
测试,运行效果如下
相关文章推荐
- PHPStudy Apache 配置支持HTTPS
- windows PHPStudy Apache 配置支持HTTPS
- apache-tomcat-9.0.1 配置多个虚拟主机并且配置多个域名的多个ssl支持https
- rhel5.5_Apache配置openssl支持https服务
- windows Apache 配置支持HTTPS的SSL证书
- MAC下配置Apache服务器支持https
- 关于apache下同IP多域名支持HTTPS和80跳转HTTPS的配置
- CentOS 下编译安装 Apache 并配置 SSL 模块以支持 HTTPS
- Apache配置支持HTTPS的SSL证书
- 使用Apache,配置modSSL,使其支持https访问
- Windows下Apache配置SSL以支持https及出错的解决办法
- 如何在apache服务器上配置ssl以支持https
- [转]配置Apache服务器支持https协议和SSL证书
- 配置Apache支持HTTPS
- win7 Apache 配置支持HTTPS的SSL证书
- Windows环境下phpstudy配置Apache https安全套接字层SSL
- Ubuntu下配置Apache的 ssl 模块以支持 HTTPS
- Apache服务的HTTPS支持配置
- phpstudy apache配置https
- 关于apache下同IP多域名支持HTTPS和80跳转HTTPS的配置