上一篇: 
无法载入mcrypt扩展
无法载入mcrypt扩展下一篇: 
昨晚
昨晚
2008/11/19 16:40 | by 
注意:网上的方法很多,各式各样的,但是我使用的apache2.2.8版本和一些
资料上的方法有出入,所以将一个自己测试可行的方法贴于此:
要注意的几点:
第一点:将openssl压缩包中的文件全部解到c:\program files\OpenSSL目录下这里必须是放在C盘这个目录里的,你可以打开里面的openssl.conf来看的,里面有这个路径,如果是其他路径生成文件的时候会出错,放再其他地方怎么改我也不太清楚,上面那个地址只有迅雷才能下载
第二点:我们使用的是多个conf的形式,http-ssl.conf文件里面我们需要设置的很少,但是我因为一个问题搞了2个小时,找了很多资料都没解决的403错误就出在没有设置好
最后发现的时候快晕死了,这里的DocumentRoot和httpd.conf里面的一致,服务器名称和你生成签名的时候一致
好了就这么多了
资料上的方法有出入,所以将一个自己测试可行的方法贴于此:
首先需要下载并安装Apache。
下面是下载页面:
http://apache.mirrors.tds.net/httpd/binaries/win32/apache_2.2.4-win32-x86-openssl-0.9.8d.msi
由于我们需要启动SSL,所以请下载这个已经将openssl打包的版本。
安装以后,需要配置SSL。
打开conf/httpd.conf文件
目录为:C:\Program Files\Apache Software Foundation\Apache2.2\conf
将下面两行前面的#号去掉:
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
修改httpd-ssl.conf
这个文件主要是配置项的路径名没有加上引号,所以有问题。
查找所有具有文件路径的配置加上""。
到这一步,剩下的就是如何生成SSL配置所需要的两个文件了:
server.crt
server.key
首先需要下载openssl,或者使用apache打包在bin目录下的openssl。
下载地址:
http://209.61.202.80/apache/Openssl-0.9.8d-Win32.zip
然后需要下载一个配置文件:
http://www.securityfocus.com/data/tools/openssl.conf
将openssl压缩包中的文件全部解到c:\program files\OpenSSL目录下
将openssl.conf也放到这个目录中
运行cmd.exe
切换到c:\program files\openssl目录
首先需要建立证书签名请求和私钥文件:
openssl req -new -out server.csr -config openssl.conf
它会问一系列的问题,要注意的是commonName要输入和你的网站域名一样:比如www.yourdomain.com
然后RSA签名:
openssl rsa -in privkey.pem -out server.key
最后创建自签证书:
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
完成之后,将生成的server.crt和server.key这两个文件拷贝到apache的conf目录下。
下面是下载页面:
http://apache.mirrors.tds.net/httpd/binaries/win32/apache_2.2.4-win32-x86-openssl-0.9.8d.msi
由于我们需要启动SSL,所以请下载这个已经将openssl打包的版本。
安装以后,需要配置SSL。
打开conf/httpd.conf文件
目录为:C:\Program Files\Apache Software Foundation\Apache2.2\conf
将下面两行前面的#号去掉:
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
修改httpd-ssl.conf
这个文件主要是配置项的路径名没有加上引号,所以有问题。
查找所有具有文件路径的配置加上""。
到这一步,剩下的就是如何生成SSL配置所需要的两个文件了:
server.crt
server.key
首先需要下载openssl,或者使用apache打包在bin目录下的openssl。
下载地址:
http://209.61.202.80/apache/Openssl-0.9.8d-Win32.zip
然后需要下载一个配置文件:
http://www.securityfocus.com/data/tools/openssl.conf
将openssl压缩包中的文件全部解到c:\program files\OpenSSL目录下
将openssl.conf也放到这个目录中
运行cmd.exe
切换到c:\program files\openssl目录
首先需要建立证书签名请求和私钥文件:
openssl req -new -out server.csr -config openssl.conf
它会问一系列的问题,要注意的是commonName要输入和你的网站域名一样:比如www.yourdomain.com
然后RSA签名:
openssl rsa -in privkey.pem -out server.key
最后创建自签证书:
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
完成之后,将生成的server.crt和server.key这两个文件拷贝到apache的conf目录下。
要注意的几点:
第一点:将openssl压缩包中的文件全部解到c:\program files\OpenSSL目录下这里必须是放在C盘这个目录里的,你可以打开里面的openssl.conf来看的,里面有这个路径,如果是其他路径生成文件的时候会出错,放再其他地方怎么改我也不太清楚,上面那个地址只有迅雷才能下载
第二点:我们使用的是多个conf的形式,http-ssl.conf文件里面我们需要设置的很少,但是我因为一个问题搞了2个小时,找了很多资料都没解决的403错误就出在没有设置好
DocumentRoot "E:\chis\zt"
ServerName localhost:443
ServerName localhost:443
最后发现的时候快晕死了,这里的DocumentRoot和httpd.conf里面的一致,服务器名称和你生成签名的时候一致
好了就这么多了
luowei
2008/11/19 21:35
分页: 1/1 
1 
1
Powered by 