欢迎您来到,码代码-李雷博客        登录  |  注册

如何本地制作CRT证书及Apache开启SSL实现局域网的https访问

更新:2020-09-21 09:20:43
人气:161
来源:本站原创
A+

之前的工作有一个需求就是在单位本地的局域网中架设apache服务器,运行PHP应用。但是如何制作证书对于小白(我自己)不是一件容易事,经过百度总结,终于完成了。现在就将方法分享给大家。

实现目标:局域网环境+自制免费SSL证书+HTTPS访问。

1.通过OpenSSL在线生成密钥文件(ssl.KEY)和证书请求文件(ssl.CSR)

在线申请地址:https://www.myssl.cn/tools/create-csr.html

360截图20200921091434276.jpg

申请成功主要就是以上两个文件,也可以本地制作,比较繁琐,这里不作推荐。

2.使用CSR和KEY通过命令生成crt文件

C:\Users\Administrator>

执行:

openssl x509 -req -days 36500 -in C:\ssl.csr -signkey C:\ssl.key -out C:\ssl.crt

我是安装了apache服务,并开启了SSL模块。里面的csr和key,自己定义一个路径即可,主要是为了crt证书的输出。36500指的是天,100年有限期的证书。

360截图20200921091423007.jpg

3.将步骤1中的ssl.key、ssl.csr和生成的ssl.crt,三个文件存放于服务器指定目录。 

(服务器中ssl.csr实际是不起作,放与不放均可) 

4.启用文件httpd-ssl.conf,填写对应主机名并正确写好证书文件路径即可。

<VirtualHost *:443>
  SSLEngine on
  ServerName 10.64.8.88:443
  SSLCertificateFile "D:/AppServ/Apache24/conf/ssl/server.crt"
  SSLCertificateKeyFile "D:/AppServ/Apache24/conf/ssl/server.key"
  DocumentRoot "D:/AppServ/www/"
</virtualhost>

这里面的crt是生成的证书,再将key的路径也引用正确即可。路径可以自定义。

最后提示一下大家,如果在像360浏览器这种地址栏提示一下非法、不安全的https时,可以在浏览器中将证书手动导入“受信任的根证书颁发机构”中即可。

打赏

取消

感谢您的支持,我会继续努力的!

扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

推荐的文章
# 发表我的评论
  /     /  
# 最近评论
暂时还没有评论,要不要说点什么?
  本站PHP博客源代码下载
  本站PHP博客源代码下载
本站使用的PHP博客系统采用PHP和MySql开发,程序开发完全是因为个人爱好,是自己纯手写PHP源代码,未采用任何PHP框架,现已免费开源共享提供给大家下载!
PHP博客下载
  联系博主
QQ:858353007   个人微信号:lileihot123
网站地图
会员服务
关于我们
QQ:858353007
 
广告服务
加我微信
移动端访问
 
 
Copyright © 2014- 2020 www.mdaima.com All Rights Reserved.
李雷博客,专注PHP经验、PHP教程及PHP源代码开源下载分享的PHP博客!   ICP备案号:京ICP备10202169号