欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

windows apache环境下部署SSL证书让网站支持https的配置方法

程序员文章站 2022-06-22 19:06:21
关于ssl证书的用处就不讲啦,需要部署的朋友应该已经了解过了,直接进入正题安装apache, 下载安装apache时请下载带有ssl版本的apache安装程序.第一步当然是获取证书啦我是在腾讯云上申请...

关于ssl证书的用处就不讲啦,需要部署的朋友应该已经了解过了,直接进入正题

安装apache, 下载安装apache时请下载带有ssl版本的apache安装程序.

第一步当然是获取证书啦

我是在腾讯云上申请的,很快几分钟就搞定了。

域名验证通过后下载证书就行了

windows apache环境下部署SSL证书让网站支持https的配置方法

1_root_bundle.crt (证书链文件) 

2_www.domain.com_cert.crt(证书文件)

3_www.domain.com.key(私钥文件)

把证书放到环境下  我是放在apache/cert下的  cert这个文件夹是我自己创建的

第二步修改服务器的环境配置

第一个:找到【loadmodule ssl_module modules/mod_ssl.so】这一行,如果前面有#,去掉#,如果没有,就不需要改动,保持不变即可。

第二个:找到【include conf/extra/httpd-ssl.conf】这一行,如果前面有#,去掉#,如果没有,就不需要改动,保持不变即可。

#下面三行是配置证书文件,注意修改路径和对应文件名称,别搞混了

sslcertificatefile      "/phpstudy/phptutorial/apache/cert/2_tktx.nichousha.cc.crt"

sslcertificatekeyfile   "/phpstudy/phptutorial/apache/cert/3_tktx.nichousha.cc.key"

sslcertificatechainfile "/phpstudy/phptutorial/apache/cert/1_root_bundle.crt"

cart+f  依次搜索然后替换后面的名字就可以了

还有就是修改站点目录,今天就踩了这个小坑

文件里很多处站点路径都不对需要修改

ssloptions +stdenvvars

</filesmatch>

<directory "c:\phpstudy\www"> 

比如这样的www这一块的路径,因为我用的是新版的phpstudy 所以路径是\phpstudy\phptutorial\www  搜索错误的地方批量换一下就可以了

第三步  设置301跳转

我用的是.htaccess

windows apache环境下部署SSL证书让网站支持https的配置方法

 rewritebase /

 rewritecond %{server_port} !^443$

 rewriterule ^.*$ https://%{server_name}%{request_uri} [l,r=301]

里面加上了这一段就可以了

windows apache环境下部署SSL证书让网站支持https的配置方法

整个过程还是比较简单的,有不明白的地方可以留言告诉我,评论会通过邮件发送给我所以我会很快回复

下面是其他网友的补充

1.准备工作

1)在设置apache + ssl之前, 需要做:

安装apache, 下载安装apache时请下载带有ssl版本的apache安装程序.

并且ssl需要的文件在如下的位置:

[apache安装目录]/modules/ mod_ssl.so

[apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf

[apache安装目录]/conf/ openssl.cnf

创建ssl证书(注意,有的集成环境里面自带了openssl,但是bin目录下没有openssl.cnf,需要将conf下的openssl.cnf拷贝一份到bin目录下,但总体原理一样)

2)在windows环境下需先设置openssl环境变量:

执行命令 set openssl_conf=..\conf\openssl.cnf

打开cmd,进入到apache安装目录下的bin目录下:

windows apache环境下部署SSL证书让网站支持https的配置方法

步骤一:执行命令 openssl genrsa 1024 >server.key

说明:rsa密钥对的默认长度是1024,取值是2的整数次方,并且密钥长度约长,安全性相对会高点。

完成密钥server.key生产完毕后进行步骤二操作。

步骤二:生产为签署的server.csr,继续在bin目录下执行命令:

openssl req -new -config openssl.cnf -key server.key >server.csr

说明:如果不加-config .openssl.cnf参数的话,常会报unable to load config info from .../ssl/openssl.cnf

之后就会要求输入一系列的参数:

country name (2 letter code) [au]:cn iso 国家代码(只支持两位字符)

state or province name (full name) [some-state]:zj 所在省份

locality name (eg, city) []:hz 所在城市

organization name (eg, company): yiban公司名称

organizational unit name (eg, section) []:yiban 组织名称

common name (eg, your name) []: localhost:80申请证书的域名(建议和httpd.conf中servername必须一致)

email address []:admin@admin.com 管理员邮箱

please enter the following 'extra' attributes to be sent with your certificate request a challenge password []: 1234交换密钥

an optional company name []:cd

注:common name建议和httpd.conf中servername必须一致,否则有可能导致apache不能启动

(启动 apache 时错误提示为:server rsa certificate commonname (cn) `kedou' does not match server name!?)完成签署的server.csr配置。

步骤三:

签署服务器证书文件 server.crt

在 bin/目录下执行命令:

openssl req -x509 -days 5000 -config openssl.cnf -key server.key -in server.csr >server.crt

说明:这是用步骤 1,2 的的密钥和证书请求生成证书 server.crt,-days 参数 指明证书有效期,单位为天,x509 表示生成的为 x.509 证书。

步骤四:

在bin 目录下,找到server.crt、server.csr、server.key三个文件,将此三个文件剪切到apache的conf目录下。

步骤五:

配置 httpd.conf. 在apache的conf\extra目录下的 httpd_ssl.conf 文件是关于 ssl 的配置,是httpd.conf的一部分。

在httpd.conf 中添加下列两行(有的话把文件前面的注释“#”符号去掉):

loadmodule ssl_module modules/mod_ssl.so

include conf/extra/httpd-ssl.conf

步骤六:

(注意:相同部分被省略掉)

在conf\extra目录下,编辑 httpd_ssl.conf

listen 443

sslpassphrasedialog builtin

sslsessioncache "dbm:c:/apache24/logs/ssl_scache"

#sslsessioncache "shmcb:c:/apache24/logs/ssl_scache(512000)"

(以上2种请自行监测,如有一种导致服务器启动不了,就换成另一种)

sslsessioncachetimeout 300

<virtualhost www.my.com:443>
    #documentroot "d:/wamp/bin/apache/apache2.4.9/htdocs"
    documentroot "c:/wamp/www/hxq"
    servername  www.my.com:443
    serveralias my.com:443
    serveradmin webmaster@chinancce.com
    directoryindex index.html index.htm index.php default.php app.php u.php
    errorlog logs/example_error.log
    customlog logs/example_access.log \
    "%t %h %{ssl_protocol}x %{ssl_cipher}x \"%r\" %b"
    sslengine on
    sslcertificatefile "c:/wamp/bin/apache/apache2.4.9/conf/server.crt"
    sslcertificatekeyfile "c:/wamp/bin/apache/apache2.4.9/conf/server.key"
    #sslcertificatechainfile "c:/upupw/apache2/conf/1_root_bundle.crt"
<filesmatch "\.(shtml|phtml|php)$">
    ssloptions +stdenvvars
</filesmatch>
    browsermatch "msie [2-5]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
<directory "c:/wamp/www/hxq">
    options followsymlinks
    allowoverride all
    order allow,deny
    allow from all
</directory>
</virtualhost>

以上最容易出问题的地方是http_ssl.conf中的日志等路径问题,建议按照物理路径进行设置

步骤七:

调试运行apache,对于apache。如果是集成环境如xampp,wampserver,或者phpstudy启动apache server,可能我们不知道我们的服务器出现了什么问题,建议查看 apache/logs下的日志,在此基础上,配合cmd命令行在bin目录下运行httpd命令,如果不报错,说明服务器运行没问题,否则根据提示再做修改

2.测试运行

重启apahce服务,访问https://www.my.com/,完工!

windows apache环境下部署SSL证书让网站支持https的配置方法

===========出现错误汇集==========

1、"syntax error on line 80 of c:/apache/conf/extra/httpd-ssl.conf:errorlog takes one argument,the filename of the error log"或者"syntax error on line 99 of c:/apache/conf/extra/httpd-ssl.conf:sslcertificatefile takes one argument,ssl server certificate file ('/path/to/file' -pem or der encoded)"

解决方法:文件路径加双引号

2、"syntax error on line 76 of c:/apache/conf/extra/httpd-ssl.conf:sslsessioncache: 'shmcb' session cache not supported (known names: ). maybe you need to load the appropriate socache module (mod_socache_shmcb?)."

解决办法:

打开httpd.conf,

找到loadmodule socache_shmcb_module modules/mod_socache_shmcb.so

把前面的注释去掉。