一.首先我们要把站点建立起来能够正常访问
二.下面开始生成ssl证书
1.进入到apache�in目录执行命令:
openssl genrsa 1024 > server.key
这是用128位rsa算法生成密钥得到server.key文件
2.生成证书请求文件
openssl req -config D:webserverApache24confopenssl.cnf -new -key server.key > server.csr
这是用步骤1的密钥生成证书请求生成文件server.csr,执行文件后需要输入信息
3.生成证书
openssl req -config D:webserverApache24confopenssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期单位为天.
把得到的server.key和server.crt文件拷贝到apache的对应目录这里拷贝到conf目录中.当然可以在站点中新建立目录ssl把文件拷贝到站点路径中.
四.配置apache
1.配置/conf/extra/httpd-ssl.conf建立ssl站点,为了不受默认站点可以把其删除新建
<VirtualHost *:443>
SSLCertificateFile D:/webserver/Apache24/conf/server.crt
SSLCertificateKeyFile D:/webserver/Apache24/conf/server.key
ServerAdmin admin@www.landui.com
DocumentRoot D:/wwwroot/neo.com
ServerName neo.com:443
ServerAlias www.landui.com:443
SSLEngine on
<Directory D:/wwwroot/neo.com>
#Options FollowSymLinks Indexs MultiViews
AllowOverride all
Require all granted
</Directory>
</VirtualHost>
2.httpd.conf文件配置
LoadModule ssl_module modules/mod_ssl.so 打开ssl模块
Include conf/extra/httpd-ssl.conf 引入ssl文件
3.打开防火墙443端口,重启apache如果有错误查看log/error.log文件
4.测试.
