配置openssl以支持Https访问
一、Windows + apache 下, 软件是xampp
说明:参考(http://blog.sina.com.cn/s/blog_5d7dbbdd0101042n.html)
1. 将证书生成的配置文件(http://tud.at/programm/openssl.cnf) 复制到 apache/conf/sslwork/openssl.cnf
2. cmd进入apache/bin目录(必须是 openssl.exe 所在目录)。
E:\mySoft\xampp\apache\bin>openssl req -config ../conf/sslwork/openssl.cnf -new-out server.csr
3. 逐次填写内容. 设密码。
openssl rsa -in privkey.pem -out examp.key
openssl x509 -in examp.csr -out examp.crt -req -signkey examp.key -days 730
4.这当前进入的目录(***apache/bin)生成了几个文件, 将 examp.key, examp.crt 复制到
apache/conf/ssl.crt/examp.crt
apache/conf/ssl.key/examp.key
5. 依照示例配置 http-ssl.conf.
自己生成的证书没什么意义,仅供本地开发。
VeriSign的过于昂贵,最便宜的要 2000一年。我申请了 startSsl.com 的免费版,当然它的基础付费版也才 $49一年。
另外一个问题是, 如果你的运行系统是 windows xp sp2 以下, 并不支持sha2加密的,可以使用sha1加密,或者下载补丁 (官方补丁下载)
Linux记录暂时无。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。