Apache konfiguriert SSL unter Windows, um https und Fehlerlösungen zu unterstützen

伊谢尔伦
Freigeben: 2016-11-25 14:38:15
Original
2988 Leute haben es durchsucht

SSL

Das SSL-Zertifikat stellt einen sicheren SSL-Kanal zwischen dem Client-Browser und dem Webserver her (Secure Socket Layer (SSL)-Sicherheitsprotokoll wurde von Netscape Communication Company entworfen und entwickelt. Dieses Sicherheitsprotokoll wird hauptsächlich verwendet Zur Authentifizierung von Benutzern und Servern; um sicherzustellen, dass die Daten während der Übertragung nicht verändert werden. Seitdem ist die SSL-Technologie ein globaler Standard Alle gängigen Browser und WEB-Serverprogramme müssen daher nur das Serverzertifikat installieren, um diese Funktion zu aktivieren. Das heißt, es kann das SSL-Protokoll aktivieren, eine verschlüsselte Übertragung von Dateninformationen zwischen dem Client und dem Server realisieren und den Verlust von Dateninformationen verhindern. Dies gewährleistet die Sicherheit der von beiden Parteien übermittelten Informationen und der Benutzer kann anhand des Serverzertifikats überprüfen, ob die von ihm besuchte Website authentisch und zuverlässig ist.

Secure Sockets Layer (SSL)-Technologie schützt Ihre Website durch die Verschlüsselung von Informationen und die Bereitstellung einer Authentifizierung. Ein SSL-Zertifikat umfasst einen öffentlichen Schlüssel und einen privaten Schlüssel. Der öffentliche Schlüssel wird zum Verschlüsseln von Informationen verwendet, und der private Schlüssel wird zum Entschlüsseln der verschlüsselten Informationen verwendet. Wenn ein Browser auf eine sichere Domäne verweist, synchronisiert SSL den Server und den Client und erstellt eine Verschlüsselungsmethode und einen eindeutigen Sitzungsschlüssel. Sie können eine sichere Sitzung initiieren, die den Datenschutz und die Integrität von Nachrichten gewährleistet.

Zuerst müssen Sie über ein Master-Zertifikat verfügen und dann das Master-Zertifikat zum Ausstellen des Server-Zertifikats und des Client-Zertifikats verwenden. Das von SSL verwendete Zertifikat kann generiert werden Sie selbst oder über ein kommerzielles Zertifikat. Eine Zertifizierungsstelle (z. B. Verisign oder Thawte) signiert das Zertifikat. Probleme bei der Ausstellung von Zertifikaten: Wenn Sie ein kommerzielles Zertifikat verwenden, lesen Sie bitte die Anweisungen des jeweiligen Verkäufers für die spezifische Signaturmethode. Wenn es sich um ein von einem engen Freund ausgestelltes Zertifikat handelt, können Sie das mitgelieferte CA.sh-Skripttool verwenden openSL. Wenn kein Zertifikat für einen separaten Client ausgestellt wird, muss das Client-Zertifikat nicht generiert werden. Client und Server verwenden dasselbe Zertifikat.

Konfigurationsprozess

Schritt 1: Installieren Sie Apache zur Unterstützung von SSL und installieren Sie PHP

1. Installieren Sie Apache mit dem SSL-Modul, Apache_2.2.8-win32- x86-openssl- 0,9,8g

2. Konfigurieren Sie Apache für die Unterstützung von SSL:

1) Öffnen Sie die Apache-Konfigurationsdatei conf/httpd.conf

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
Nach dem Login kopieren

Entfernen Sie die beiden #

vor der Zeile 2) Achten Sie darauf, die beiden Felder in der Datei httpd-ssl.conf zu ändern:

SSLCertificateFile "C:/Apache2.2/conf/server.crt"
SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"
Nach dem Login kopieren

3. PHP installieren, Apache und PHP integrieren (weggelassen)

Schritt 2: Zertifikat und private Schlüsseldateien für den Website-Server generieren

1 Generieren Sie den privaten Schlüssel des Servers

Geben Sie die Befehlszeile ein:

D:\local\apache2\bin\openssl genrsa -out server.key 1024
Nach dem Login kopieren

In das aktuelle Verzeichnis. Ein server.key wird generiert, um eine Signieranwendung zu generieren

2. Signieranwendung generieren

D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf
Nach dem Login kopieren

Zu diesem Zeitpunkt wird die Signierdatei server.csr generiert.

Möglicherweise wird ein Fehler gemeldet: Die Ordnungszahl xxx kann in der dynamischen Linkbibliothek libeay32.dll nicht gefunden werden. Lösung: Kopieren Sie die Datei libeay32.dll im Bin-Verzeichnis von Apache nach c:windowssystem32.

Schritt 3: Signieren Sie das Zertifikat für den Website-Server über CA

1. Generieren Sie den privaten CA-Schlüssel

D:\local\apache2\bin\openssl genrsa  -out ca.key 1024
Nach dem Login kopieren

Zusätzliche ca.key-Datei

2 .Verwenden Sie den privaten Schlüssel der Zertifizierungsstelle, um das selbstsignierte Zertifikat der Zertifizierungsstelle zu generieren.

D:\local\apache2\bin\openssl req  -new -x509 -days 365 -key ca.key -out ca.crt  -config ..\conf\openssl.cnf
Nach dem Login kopieren

Zu diesem Zeitpunkt müssen Sie einige Informationen eingeben. Beachten Sie, dass der allgemeine Name der Serverdomänenname ist Auf diesem Computer ist es die lokale IP.

3.CA signiert das Zertifikat für den Website-Server

D:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
Nach dem Login kopieren

Zu diesem Zeitpunkt wird jedoch ein Fehler gemeldet, sodass demoCA im aktuellen Verzeichnis erstellt wird und die folgenden Dateien darin erstellt werden it, index.txt, serial: Der serielle Inhalt ist 01, andere sind leer und der Ordner newcert führt ihn erneut aus, um die Datei server.crt zu generieren

Schritt 4: Kopieren Sie server.crt, server.key nach Öffnen Sie den Conf-Ordner von Apache und starten Sie Apache neu.

Schritt 5: Windows konfigurieren

Öffnen Sie die etc-Datei unter C:WINDOWSsystem32driverstc:
Ändern in:

127.0.0.1 localhost
127.0.0.1 www.icultivator.com
Nach dem Login kopieren

Schritt 6:

Erstellen Sie eine Site unter Apache. Besuchen Sie

https://www.icultivator.com
Nach dem Login kopieren


Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage