Apache + OpenSSL на виндах

Рубрика: Памятка, Софт
  • Скачиваем и устанавливаем Апач с поддержкой OpenSSL.
  • Заходим в браузере на http://localhost, если видим:

то все нормально.

  • Открываем в блокноте файлик httpd.conf (C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf) и под строкой Listen 80 добавляем строку Listen 443
  • Перезапускаем Апач и проверяем слушает ли он этот порт (нетстатом, телнетом или просто зайти браузером на http://localhost:443)
  • Копируем файлы ssleay32.dll и libeay32.dll из папки C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin в папку %systemroot%\system32.
  • Копируем файл  openssl.cnf из папки C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf в папку C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin
  • Чтобы создать сертификат, открываем командною строку, переходим в папку C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin и выполняем команду openssl req -config openssl.cnf -new -out my-server.csr . На все вопросы можно отвечать что угодно или можно ставить точку, чтобы оставить поле пустым. Только в поле Common Name  необходимо ввести доменное имя для которого будет использоваться сертификат (например my-site.ru или localhost).
  • Выполняем команду openssl rsa -in privkey.pem -out my-server.key
  • Выполняем команду openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 365
  • Выполняем команду openssl x509 -in my-server.cert -out my-server.der.crt -outform DER
  • Создаем каталог ssl в папке C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf
  • Перемещаем в созданный каталог ssl файлы my-server.key и my-server.cert из папки C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin
  • Открываем в блокноте файлик httpd.conf (C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf) и раскомментируем строку LoadModule ssl_module modules/mod_ssl.so
  • В самом конце файла httpd.conf находим блок:

<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

  • И добавляем в этот блок 2 строчки, чтобы получилось:

<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLMutex default
SSLSessionCache none
</IfModule>

  • Также в самом низу файла httpd.conf дописываем следующий блок:

<VirtualHost localhost:443>
SSLEngine On
SSLCertificateFile conf/ssl/my-server.cert
SSLCertificateKeyFile conf/ssl/my-server.key
</VirtualHost>

  • Перезапускаем Апач и переходим в браузере по следующей ссылке https://localhost , должны получить следующую картинку:

  • На надпись ошибка в сертификате можно не обращать внимание, это всего-лишь означает, что мы создали сертификат сами, а не купили его у доверенного центра сертификации.
  • Вот и все.

  

{lang: 'ru'}


Затвитить пост!

Рейтинг:
1 Star (1 голосов, средний: 0,00 из 5)
Загрузка...
Популярность: Просмотров: 1 044

Оставить комментарий или два

--> Яндекс.Метрика Рейтинг@Mail.ru