如何本地制作CRT证书及Apache开启SSL实现局域网的https访问
更新:2020-09-21 09:20:43
人气:1910
来源:本站原创
A+
之前的工作有一个需求就是在单位本地的局域网中架设apache服务器,运行PHP应用。但是如何制作证书对于小白(我自己)不是一件容易事,经过百度总结,终于完成了。现在就将方法分享给大家。
实现目标:局域网环境+自制免费SSL证书+HTTPS访问。
1.通过OpenSSL在线生成密钥文件(ssl.KEY)和证书请求文件(ssl.CSR)
在线申请地址:https://www.myssl.cn/tools/create-csr.html
申请成功主要就是以上两个文件,也可以本地制作,比较繁琐,这里不作推荐。
2.使用CSR和KEY通过命令生成crt文件
C:\Users\Administrator>
执行:
openssl x509 -req -days 36500 -in C:\ssl.csr -signkey C:\ssl.key -out C:\ssl.crt
我是安装了apache服务,并开启了SSL模块。里面的csr和key,自己定义一个路径即可,主要是为了crt证书的输出。36500指的是天,100年有限期的证书。
3.将步骤1中的ssl.key、ssl.csr和生成的ssl.crt,三个文件存放于服务器指定目录。
(服务器中ssl.csr实际是不起作,放与不放均可)
4.启用文件httpd-ssl.conf,填写对应主机名并正确写好证书文件路径即可。
<VirtualHost *:443> SSLEngine on ServerName 10.64.8.88:443 SSLCertificateFile "D:/AppServ/Apache24/conf/ssl/server.crt" SSLCertificateKeyFile "D:/AppServ/Apache24/conf/ssl/server.key" DocumentRoot "D:/AppServ/www/" </virtualhost>
这里面的crt是生成的证书,再将key的路径也引用正确即可。路径可以自定义。
最后提示一下大家,如果在像360浏览器这种地址栏提示一下非法、不安全的https时,可以在浏览器中将证书手动导入“受信任的根证书颁发机构”中即可。
推荐的文章
Ads by Google
随手记
- ● mysql的慢查询日志记录什么
- ● js获取上传文件类型以及大小的方法
- ● windows系统如何查询openssl.cnf文件位置及更换路径
- ● SSL证书工具之CSR的作用是什么?
- ● [ssl:warn]SessionCacheisnotconfigured[hint:SSLSessionCache]原因
- ● servercertificatedoesNOTincludeanIDwhichmatchestheservername
- ● jquery怎么删除元素本身
- ● LODOP不同电脑打印效果不同排查
- ● LODOP不同打印机出现偏移问题
- ● phpmyadmin绿色中文版百度云下载
PHP经验分享