如何本地制作CRT证书及Apache开启SSL实现局域网的https访问

之前的工作有一个需求就是在单位本地的局域网中架设apache服务器，运行PHP应用。但是如何制作证书对于小白（我自己）不是一件容易事，经过百度总结，终于完成了。现在就将方法分享给大家。

实现目标：局域网环境+自制免费SSL证书+HTTPS访问。

1.通过OpenSSL在线生成密钥文件(ssl.KEY)和证书请求文件(ssl.CSR)

在线申请地址：https://www.myssl.cn/tools/create-csr.html

申请成功主要就是以上两个文件，也可以本地制作，比较繁琐，这里不作推荐。

2.使用CSR和KEY通过命令生成crt文件

C:\Users\Administrator>

执行：

openssl x509 -req -days 36500 -in C:\ssl.csr -signkey C:\ssl.key -out C:\ssl.crt

我是安装了apache服务，并开启了SSL模块。里面的csr和key，自己定义一个路径即可，主要是为了crt证书的输出。36500指的是天，100年有限期的证书。

3.将步骤1中的ssl.key、ssl.csr和生成的ssl.crt，三个文件存放于服务器指定目录。 

（服务器中ssl.csr实际是不起作，放与不放均可） 

4.启用文件httpd-ssl.conf，填写对应主机名并正确写好证书文件路径即可。

<VirtualHost *:443>
  SSLEngine on
  ServerName 10.64.8.88:443
  SSLCertificateFile "D:/AppServ/Apache24/conf/ssl/server.crt"
  SSLCertificateKeyFile "D:/AppServ/Apache24/conf/ssl/server.key"
  DocumentRoot "D:/AppServ/www/"
</virtualhost>

这里面的crt是生成的证书，再将key的路径也引用正确即可。路径可以自定义。

最后提示一下大家，如果在像360浏览器这种地址栏提示一下非法、不安全的https时，可以在浏览器中将证书手动导入“受信任的根证书颁发机构”中即可。