Loving Coding & Visual Design

Windows7下面为Apache2.2增加OpenSSL支持

今天需要在https下测试程序,发现现在给本地Apache2.2增加OpenSSL支持已经变得非常容易,安装过程如下:

  1. 下载安装Win32OpenSSL
    包括:Win32 OpenSSL v1.0.0c和Visual C++ 2008 Redistributables,安装在C:/OpenSSL-Win32/目录

  2. 复制C:/OpenSSL-Win32/bin下libeay32.dll和ssleay32.dll到C:/WINDOWS/system32

  3. 进入命令行模式,生成crt证书
    C:OpenSSL-Win32bin>openssl req -config openssl.cfg -new -out zhaiduo.csr -keyout zhaiduo.pem
    C:OpenSSL-Win32bin>openssl rsa -in zhaiduo.pem -out zhaiduo.key
    C:OpenSSL-Win32bin>openssl x509 -in zhaiduo.csr -out zhaiduo.crt -req -signkey zhaiduo.key -days 3650

  4. 给Apache增加mod_ssl
    打开LoadModule ssl_module modules/mod_ssl.so
    打开Include conf/extra/httpd-ssl.conf

  5. 修改http-ssl.conf配置
    SSLCertificateFile "C:/OpenSSL-Win32/bin/server.crt"
    SSLCertificateKeyFile "C:/OpenSSL-Win32/bin/server.key"

  6. 然后重启apache,打开https://localhost/,Firefox会提示是否接受不安全的证书,导入即可。简单吧~


另外如果出现403 FOrbidden的错误,你可以查看一下error.log,如果是
client denied by server configuration 你需要给< VirtualHost _default_:443 >增加一个Directory
< Directory "https_dir" >
AllowOverride None
Order allow,deny
allow from all
< /Directory >


如果是rsa server certificate commonname does not match server name,可以检查一下证书里面的certificate commonname是否与VirtualHost的ServerName一致。



下一页

最 近 文 章

  1. 安装Molehill和Away3D - Wed, 09 Mar 2011 16:52:06 +0000
  2. 给编辑器CKEditor3.5.2增加图片上传的功能 - Sun, 06 Mar 2011 17:13:46 +0000
  3. iOS开发与Flash开发 - Thu, 03 Mar 2011 14:03:04 +0000
  4. Windows7屏幕僵死的问题 - Sat, 26 Feb 2011 13:57:12 +0000
  5. Windows7下无法编辑注册表的问题 - Thu, 17 Feb 2011 10:47:11 +0000
  6. 体验租车 - Tue, 25 Jan 2011 13:46:15 +0000
  7. 开发ShopEx Widget版块 - Tue, 18 Jan 2011 18:17:36 +0000
  8. 真假固力果奶粉? - Mon, 17 Jan 2011 07:26:39 +0000
  9. ShopEx的模板 - Thu, 13 Jan 2011 07:36:52 +0000
  10. Ucenter的终极通信失败 - Thu, 06 Jan 2011 21:22:39 +0000