apache2.2配置https协议(key文件、crt文件、csr文件生成方法)
2016-12-16 14:46
495 查看
配置https协议:
1、安装好apache2.2环境,注意要装ssl版本的。这里装在c:/apache目录下。
2、生成服务器证书
1)在DOS命令下进入apache/bin目录
2)在windows环境下需先设置Openssl环境变量:
执行命令
[plain] view
plain copy
set OPENSSL_CONF=..\conf\openssl.cnf
请在执行之前确保 openssl.cnf 存在,否则会出现:WARNING: can't open config file: /usr/local/ssl/openssl.cnf 信息提示。
还有在windows系统下.cnf 默认会被当成快捷方式,看不到扩展名。
3)生成私钥文件:
执行命令
[plain] view
plain copy
openssl genrsa 1024>server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件。
> 是输出文件的标识符
这种生成方法生成的是没有密钥的私钥文件。当然,Apache提供了加入密钥(Password)的命令,就是加入参数-des3。命令为:
[plain] view
plain copy
openssl genrsa 1024 -des3 > server.key
使用上述命令生成私钥文件是需要输入密钥的,运行的时候会让你输入并确认你的密钥。但是在Windows环境下会导致以下错误:错误:Apache启动失败,错误提示是:Init:
SSLPassPhraseDialog builtin is not supported on Win32 (key file .....)
原因是window下的apache不支持加密的私钥文件。
注:生成的证书中RSA密钥对的默认长度是1024,取值是2的整数次方。建议使用4096以上。
4)生成证书请求文件。
执行命令
[plain] view
plain copy
openssl req -new -key server.key > server.csr
说明:这是用步骤3的密钥生成证书请求文件server.csr, 这一步会有很多参数,需要一一输入。
按提示输入一系列的参数:
Country Name (2 letter code) [AU]:CN ISO国家代码(只支持两位字符)
State or Province Name (full name) [Some-State]:ZJ所在省份
Locality Name (eg, city) []:HZ所在城市
Organization Name (eg, company):SW_TECH公司名称
Organizational Unit Name (eg, section) []:SW_TECH组织名称
Common Name (eg, YOUR name) []:kedou.com申请证书的域名
Email Address []:admin@admin.com 管理员邮箱
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥
An optional company name []: 注:Common Name必须和httpd.conf中server name必须一致,否则apache不能启动 (启动apache时错误提示为:RSA server certificate CommonName (CN) `Kedou' does NOT match server name!? )
5)签署服务器证书文件。
执行命令行
[plain] view
plain copy
openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤3,4的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天,x509表示生成的为X.509证书。
以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书。网上有些文档描述生成证书文件的过程比较繁琐,就是因为
他们自己建立了一个CA中心,然后再签署server.csr
用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key
3、配置httpd.conf
打开httpd.conf文件,移除注释的行:
[plain] view
plain copy
Include conf/extra/httpd-ssl.conf
LoadModule ssl_module modules/mod_ssl.so
打开httpd-ssl.conf,修改如下:
[plain] view
plain copy
<VirtualHost _default_:443>
SSLEngine On
SSLCertificateFile ../bin/server.crt
SSLCertificateKeyFile ../bin/server.key
#SSLCertificateChainFile ../bin//ca.crt // 暂未启用
#......
DocumentRoot "c:/apache/htdocs"
ServerName www.kedou.com:443
</VirtualHost>
4、重启apahce服务,访问https://localhost,完工!
===========出现错误汇集==========
1,、"Syntax error on line 80 of c:/apache/conf/extra/httpd-ssl.conf:ErrorLog takes one argument,The filename of the error log"或者"Syntax error on line 99 of c:/apache/conf/extra/httpd-ssl.conf:SSLCertificateFile takes one argument,SSL Server Certificate file
('/path/to/file' -PEM or DER encoded)"
解决方法:文件路径加双引号
2、"Syntax
error on line 76 of C:/apache/conf/extra/httpd-ssl.conf:
解决办法:
打开httpd.conf,找到 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so,把前面的注释去掉。
1、安装好apache2.2环境,注意要装ssl版本的。这里装在c:/apache目录下。
2、生成服务器证书
1)在DOS命令下进入apache/bin目录
2)在windows环境下需先设置Openssl环境变量:
执行命令
[plain] view
plain copy
set OPENSSL_CONF=..\conf\openssl.cnf
请在执行之前确保 openssl.cnf 存在,否则会出现:WARNING: can't open config file: /usr/local/ssl/openssl.cnf 信息提示。
还有在windows系统下.cnf 默认会被当成快捷方式,看不到扩展名。
3)生成私钥文件:
执行命令
[plain] view
plain copy
openssl genrsa 1024>server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件。
> 是输出文件的标识符
这种生成方法生成的是没有密钥的私钥文件。当然,Apache提供了加入密钥(Password)的命令,就是加入参数-des3。命令为:
[plain] view
plain copy
openssl genrsa 1024 -des3 > server.key
使用上述命令生成私钥文件是需要输入密钥的,运行的时候会让你输入并确认你的密钥。但是在Windows环境下会导致以下错误:错误:Apache启动失败,错误提示是:Init:
SSLPassPhraseDialog builtin is not supported on Win32 (key file .....)
原因是window下的apache不支持加密的私钥文件。
注:生成的证书中RSA密钥对的默认长度是1024,取值是2的整数次方。建议使用4096以上。
4)生成证书请求文件。
执行命令
[plain] view
plain copy
openssl req -new -key server.key > server.csr
说明:这是用步骤3的密钥生成证书请求文件server.csr, 这一步会有很多参数,需要一一输入。
按提示输入一系列的参数:
Country Name (2 letter code) [AU]:CN ISO国家代码(只支持两位字符)
State or Province Name (full name) [Some-State]:ZJ所在省份
Locality Name (eg, city) []:HZ所在城市
Organization Name (eg, company):SW_TECH公司名称
Organizational Unit Name (eg, section) []:SW_TECH组织名称
Common Name (eg, YOUR name) []:kedou.com申请证书的域名
Email Address []:admin@admin.com 管理员邮箱
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥
An optional company name []: 注:Common Name必须和httpd.conf中server name必须一致,否则apache不能启动 (启动apache时错误提示为:RSA server certificate CommonName (CN) `Kedou' does NOT match server name!? )
5)签署服务器证书文件。
执行命令行
[plain] view
plain copy
openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤3,4的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天,x509表示生成的为X.509证书。
以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书。网上有些文档描述生成证书文件的过程比较繁琐,就是因为
他们自己建立了一个CA中心,然后再签署server.csr
用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key
3、配置httpd.conf
打开httpd.conf文件,移除注释的行:
[plain] view
plain copy
Include conf/extra/httpd-ssl.conf
LoadModule ssl_module modules/mod_ssl.so
打开httpd-ssl.conf,修改如下:
[plain] view
plain copy
<VirtualHost _default_:443>
SSLEngine On
SSLCertificateFile ../bin/server.crt
SSLCertificateKeyFile ../bin/server.key
#SSLCertificateChainFile ../bin//ca.crt // 暂未启用
#......
DocumentRoot "c:/apache/htdocs"
ServerName www.kedou.com:443
</VirtualHost>
4、重启apahce服务,访问https://localhost,完工!
===========出现错误汇集==========
1,、"Syntax error on line 80 of c:/apache/conf/extra/httpd-ssl.conf:ErrorLog takes one argument,The filename of the error log"或者"Syntax error on line 99 of c:/apache/conf/extra/httpd-ssl.conf:SSLCertificateFile takes one argument,SSL Server Certificate file
('/path/to/file' -PEM or DER encoded)"
解决方法:文件路径加双引号
2、"Syntax
error on line 76 of C:/apache/conf/extra/httpd-ssl.conf:
SSLSessionCache:
'shmcb'
session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?)."
解决办法:
打开httpd.conf,找到 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so,把前面的注释去掉。
相关文章推荐
- openssl命令生成公私钥、证书方法,apache/tomcat支持https的证书配置
- 阿里云 免费 证书,生成 p12 crt cer 文件,以及 在 spring boot 项目 中 的https 配置
- 【网页访问单向、双向验证均可以】https原理及tomcat配置https方法[生成CA根证书配置tomcat后,若要成功访问axis中的webservice,需要配置它对应的axis2.xml文件]
- acme.sh生成apache2.4的https配置文件
- linux生成https的key和csr文件
- OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
- apache2.2的目录文件及 虚拟主机的配置
- windows7域帐户不能重新生成配置文件解决方法
- Linux上配置Apache,支持中文名称文件下载的方法 ZT
- Apache的httpd2.2配置文件的一些常用选项
- Mybatis 如何自动生成bean dao xml 配置文件 generatorconfig.xml (main()方法自动生成更快捷)
- PHP5.4 for Apache ; php 5.4.0安装过程、方法、配置 ; Apache2.2支持php5.4的配置方法
- Apache 配置HTTPS协议搭载SSL配置
- Apache配置HTTPS协议搭载SSl配置全过程
- 限制Apache日志文件大小和每天生成日志文件的方法
- php5.3+Apache2.2 配置方法
- apache配置方法-实现html,shtml文件的include命令
- 让Apache支持shtml实现include文件解析的配置方法
- 使用Eclipse3.2(MyEclipse)+ abator自动生成iBatis代码以及配置文件的方法