洋葱头的天空

刘海涛的博客

日志

Cisco Catalyst 2900XL/3500xl/2950/3550密码恢复- -

Windows平台下Apache2.2.4的SSL配置过程(及错误整理)

2007-08-23 15:34:32| 分类： linux教程 | 标签： |字号大中小订阅

首先需要下载并安装Apache。

下面是下载页面：

http://apache.mirrors.tds.net/httpd/binaries/win32/apache_2.2.4-win32-x86-openssl-0.9.8d.msi

由于我们需要启动SSL，所以请下载这个已经将openssl打包的版本。

安装以后，需要配置SSL。

打开conf/httpd.conf文件

目录为：C:\Program Files\Apache Software Foundation\Apache2.2\conf

将下面两行前面的#号去掉：

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

修改httpd-ssl.conf

这个文件主要是配置项的路径名没有加上引号，所以有问题。
查找所有具有文件路径的配置加上""。

到这一步，剩下的就是如何生成SSL配置所需要的两个文件了：
server.crt
server.key

首先需要下载openssl，或者使用apache打包在bin目录下的openssl。

下载地址：

http://209.61.202.80/apache/Openssl-0.9.8d-Win32.zip

然后需要下载一个配置文件：

http://www.securityfocus.com/data/tools/openssl.conf

将openssl压缩包中的文件全部解到c:\program files\OpenSSL目录下
将openssl.conf也放到这个目录中

运行cmd.exe
切换到c:\program files\openssl目录
首先需要建立证书签名请求和私钥文件：

openssl req -new -out server.csr

openssl req -new -out server.csr -config openssl.conf

它会问一系列的问题，要注意的是commonName要输入和你的网站域名一样：比如www.yourdomain.com
然后RSA签名：

openssl rsa -in privkey.pem -out server.key

最后创建自签证书：

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

完成之后，将生成的server.crt和server.key这两个文件拷贝到apache的conf目录下。

现在使用https://www.yourdomain.com，应该就可以看到It works了。

我是在windows xp下测试的。也遇到了一些问题。我现在整理一下。

我的问题是httpd-ssl.conf 中的 62行#SSLSessionCache shmcb:D:/Program Files/Apache Software Foundation/Apache2.2/logs/ssl_scache(512000)

这个要加引号如果不加会报错。。加在"shmcb........(512000)"这样加

下面也是需要加的，不知道是不是官方故意错的。。。供大家参考

不知为何httpd-ssl.conf 默认配置有多处错误，以下是错误列表和修改方法。
ErrorLog D:/Program Files/Apache Software Foundation/apache-2.2.4-Win32/logs/error_log
TransferLog D:/Program Files/Apache Software Foundation/apache-2.2.4-Win32/logs/access_log
SSLCertificateFile D:/Program Files/Apache Software Foundation/apache-2.2.4-Win32/conf/server.crt
SSLCertificateKeyFile D:/Program Files/Apache Software Foundation/apache-2.2.4-Win32/conf/server.key
CustomLog “D:/Program Files/Apache Software Foundation/apache-2.2.4-Win32/logs/ssl_request_log” “%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”

希望能给大家一些帮助。这是我第一次自己些东西。希望大家支持一下哦。

转载请注明：出自洋葱头的天空 http://mdjhaitao.blog.163.com email: mdjhaitao@163.com

评论这张

转发至微博

0人 | 分享到：

阅读(1262)| 评论(1)| 引用 (0) |举报

Cisco Catalyst 2900XL/3500xl/2950/3550密码恢复- -

自己动手用麦咖啡（mcafee）打造自己的安全网站！安全系统（服务器）！

历史上的今天

this.p={  m:2,
              b:2,
              id:'fks_087067087081089074085087086095085086080071087087084066',
              blogTitle:'Windows平台下Apache2.2.4的SSL配置过程(及错误整理)',
              blogAbstract:'<P\>首先需要下载并安装Apache。<BR\><BR\>下面是下载页面：<BR\><BR\><A rel=\"nofollow\" href=\"http://apache.mirrors.tds.net/httpd/binaries/win32/apache_2.2.4-win32-x86-openssl-0.9.8d.msi\"  \>http://apache.mirrors.tds.net/httpd/binaries/win32/apache_2.2.4-win32-x86-openssl-0.9.8d.msi</A\><BR\><BR\>由于我们需要启动SSL，所以请下载这个已经将openssl打包的版本。<BR\><BR\>安装以后，需要配置SSL。<BR\><BR\>打开conf/httpd.conf文件<BR\><BR\>目录为：C:\\Program Files\\Apache Software Foundation\\Apache2.2\\conf</P\>',
              blogTag:'',
              blogUrl:'blog/static/10143121200772333432345',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:1317335207146,
              publishTime:1187854472345,
              permalink:'blog/static/10143121200772333432345',
              commentCount:1,
              mainCommentCount:1,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'未设置',
              visitorCity:'未设置',
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'秘密档案!~',
              hmcon:'1',
              lofter_single:'<a hidefocus="true" target="_blank" href="http://www.lofter.com/touch"><img onload="var nimg = new Image(); nimg.src=\'http://blog.163.com/newpage/images/analyse.png?lofter_single&t=\'+new Date().getTime()" border="0" src="http://b2.bst.126.net/newpage/images/lofter_single4.jpg"/></a>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/10143121200772333432345">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--相关文章--> <#--历史上的今天--> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

公司简介 - 联系方法 - 招聘信息 - 客户服务 - 隐私政策 - 博客风格 - 手机博客 - VIP博客 - 订阅此博客

洋葱头的天空

导航

日志

Windows平台下Apache2.2.4的SSL配置过程(及错误整理)

历史上的今天

相关文章

最近读者

评论

页脚