|
生成密钥和CSR:
生成CSR ,需输入很多基本信息CSR生成,请将CSR复制出来,保存为TXT文件,然后到发送给SSL提供商。将其提供给SSL提供商,SSL提供商会给你生成一个CRT。 打开CMD,cd切换到C:.\Apache2.2\bin目录下运行以下命令 首先需要建立证书签名请求和私钥文件: openssl req -config ..\conf\openssl.cnf -new -out server.csr 它会问一系列的问题,第一个是密码,要记住,下一步要用到然后RSA签名: openssl rsa -in privkey.pem -out server.key 注意将域名替换成你自己的域名,期间有些需要输入的地方分别如下: Enter PEM pass phrase: (输入密码) Verifying - Enter PEM pass phrase: (再次输入密码) Country Name (2 letter code) [AU]: (国家缩写) State or Province Name (full name) [Some-State]: (省名) Locality Name (eg, city) []: (城市名) Common Name (eg, YOUR name) []: (服务器域名或IP地址) Email Address []: (邮件地址) Please enter the following 'extra' attributes to be sent with your certificate request An optional company name []: (公司别名) *划掉部分,直接回车,进入下一步。 配置Apache下httpd.conf文件: 默认目录为:Apache2.2\conf,打开conf/httpd.conf文件,目录中用文本编辑器打开httpd.conf,除行首的配置语句注释符号“#”。 #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf (在2.0.x版本中没有这一项) 修改apache下httpd-ssl文件: (1)打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件,在配置文件中查找以下配置语句: a).SSLCertificateFile /usr/local/apache/ssl/public.cer (将服务器证书公钥(2_domainname.com.crt)配置到该路径下,同时替换public.crt); b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key (将服务器证书私钥(3_domainname.com.key)配置到该路径下,同时替换private.key); c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer (删除行首的“#”号注释符,并将证书(1_root_bundle.crt)配置到该路径下,同时替换ca.cer)。 (2)保存退出,并重启Apache。 [dainanhai于2016-01-22 02:15编辑了帖子]
|
|
|
沙发#
发布于:2023-04-26 21:31
在httpd-ssl.conf 里没有找到 SSLCertificateFile 时,是不是可以自己加上?
|
|
|
板凳#
发布于:2023-04-26 21:54
我后来找到了,原来不在这个文件里,在别一个目录下的文件里
C:\UPUPW_ANK_W64\Config\Vhosts\A 下的 “**.conf"文件里改SSLCertificateFile |
|