2.通過OpenSSL # OpenSSL req-new-nodes-keyoutprivate . key-outpublic . CSR生成Apache服務器的密鑰對這裏需要根據妳的Apache服務器的實際信息回答壹些問題。主要包括:國家名稱、州或省名稱、地方名稱、組織名稱、組織單位名稱、通用名稱、電子郵件地址(電子郵件名稱)、私鑰保護密碼(挑戰密碼)開放公司名稱(開放公司名稱)。需要註意的是,國名必須是標準縮寫,中國是CN;普通的名字必須是FQDN。
3.然後,在妳的當前目錄下會生成兩個文件:private.key和public.csr,Private.key是妳的私鑰,public.csr是證書請求文件。4.訪問/testca/TCert1/tcert.asp,申請免費網站證書,該證書只有15天的使用壽命。將剛才public.csr請求文件的內容粘貼到申請頁面,完成證書申請。
5.申請證書後,將證書文件復制到剛才保存私鑰和請求文件的目錄中。
6.現在配置Apache服務器的http.conf文件並打開https服務。請使用編輯器(unix或linux可以使用vi,windows可以使用notpad。請不要使用文字處理軟件,因為它會包含壹些看不見的控件。添加以下內容:SSL certificate file/etc/SSL/CRT/public . derslcertificatekeyfile/etc/SSL/CRT/private . key請根據您的證書和私鑰的實際地址修改以上內容。
7.重新啟動Apache服務器。您可以通過啟動壹個腳本來做到這壹點。# Apache CTL stop # Apache CTL startssl這樣,您的Apache服務器的端口80和443同時提供服務。