如何本地制作CRT证书及Apache开启SSL实现局域网的https访问
更新:2020-09-21 09:20:43
人气:4445
来源:本站原创
A+
之前的工作有一个需求就是在单位本地的局域网中架设apache服务器,运行PHP应用。但是如何制作证书对于小白(我自己)不是一件容易事,经过百度总结,终于完成了。现在就将方法分享给大家。
实现目标:局域网环境+自制免费SSL证书+HTTPS访问。
1.通过OpenSSL在线生成密钥文件(ssl.KEY)和证书请求文件(ssl.CSR)
在线申请地址:https://www.myssl.cn/tools/create-csr.html
申请成功主要就是以上两个文件,也可以本地制作,比较繁琐,这里不作推荐。
2.使用CSR和KEY通过命令生成crt文件
C:\Users\Administrator>
执行:
openssl x509 -req -days 36500 -in C:\ssl.csr -signkey C:\ssl.key -out C:\ssl.crt
我是安装了apache服务,并开启了SSL模块。里面的csr和key,自己定义一个路径即可,主要是为了crt证书的输出。36500指的是天,100年有限期的证书。
3.将步骤1中的ssl.key、ssl.csr和生成的ssl.crt,三个文件存放于服务器指定目录。
(服务器中ssl.csr实际是不起作,放与不放均可)
4.启用文件httpd-ssl.conf,填写对应主机名并正确写好证书文件路径即可。
<VirtualHost *:443> SSLEngine on ServerName 10.64.8.88:443 SSLCertificateFile "D:/AppServ/Apache24/conf/ssl/server.crt" SSLCertificateKeyFile "D:/AppServ/Apache24/conf/ssl/server.key" DocumentRoot "D:/AppServ/www/" </virtualhost>
这里面的crt是生成的证书,再将key的路径也引用正确即可。路径可以自定义。
最后提示一下大家,如果在像360浏览器这种地址栏提示一下非法、不安全的https时,可以在浏览器中将证书手动导入“受信任的根证书颁发机构”中即可。
推荐的文章
随手记
- ● 华视CVR100系统身份证读卡器web驱动安装不识别解决办法
- ● web应用采用webcam实现拍照上传的PHP示例及参数说明
- ● PHP实现直播推流功能
- ● win10开机后屏幕黑屏只有鼠标但能启动任务管理器
- ● base64.js文件下载及使用方法说明
- ● windows利用bat微信双开、多开
- ● 百度API提交推送报{"error":401,"message":"tokenisnotvalid"}什么原因
- ● 如果在调用创建群接口时没有保存OpenConversationId,可以通过调用本接口通过chatId获取OpenConversationId
- ● Windows中使用BAT文件设置指定IP地址或自动获取IP
- ● php中如何对PHPSESSIDcookie设置httponly
PHP经验分享
- ● MySQLSUM在没有符合查询条件时返回结果为空的处理办法
- ● 如何开启PHP8的JIT提升运行速度
- ● 钉钉API接口-用PHP+Curl实现获取用户信息
- ● 钉钉API接口-用PHP+Curl实现获取应用Access_Token
- ● 在PHP中使用CURL,“撩”服务器只需几行——phpcurl详细解析和常见大坑
- ● MySQLInnodb并发涉及参数说明
- ● mysql参数调优之innodb_thread_concurrency、innodb_concurrency_tickets合理的使用cpu性能
- ● PHP用fsockopen检测指定IP端口是否开启可用
- ● PHP用socket检测服务器IP端口是否开放?代码示例
- ● GatewayWorker报错:Waring:Events::onMessageisnotcallable