apache+ssl+php配置以及部分有关问题解决方案
apache+ssl+php配置以及部分问题解决方案
apache+ssl推荐使用自带ssl的apache版本,php使用5.3版本,下载链接:http://pan.baidu.com/s/1jG3jRXO。
apache的安装:
不多做叙述,一路下一步即可。
php配置:
将php文件夹保存到自己期望的位置(我将他保存在c:/php文件夹下),修改apache的httpd.conf文件,指定其PHPIniDir为你保存php的文件夹,并加入LoadModule php5_module C:/php/php5apache2_2.dll,其中php5apache2_2.dll具体依据你安装的php版本选择。
ssl配置:
步骤1:配置 APACHE以支持SSL
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
去掉两行前面的#
步骤2:为网站服务器生成证书及私钥文件
生成服务器的私钥
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl genrsa -out server.key 1024
生成一个server.key
生成签署申请
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf
此时生成签署文件 SERVER.CSR
步骤3:
CA方面:
应该是一个专门的CA机构,我们这里就自己在同一台机器搭建一个企业内部CA。
这里可以直接使用商业CA,但要交纳一定的费用,我们来自己动手搭建一个企业内部CA。
我们这里介绍两种方法,一种是使用OPENSSL 另一种是使用WNDOWS系统自带的 CA服务。
我们先看第一种方法,使用OPENSSL
生成CA私钥
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl genrsa -out ca.key 1024
多出CA.key文件
利用CA的私钥产生CA的自签署证书
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
此时生成了一个自己的证书文件,CA就可以工作了,等着生意上门了。
下面准备为网站服务器签署证书
C:\Program Files\Apache Software Foundation\Apache2.2\bin>openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
但,此时会报错:
所以我们需要先创建以下文件结构用于存放相应文件:
再执行一遍,即可生成 server.crt文件
然后将 server.crt server.key复制到 conf文件夹下
重新启动 APACHE即可!
期间如果遇到问题,可以查看事件查看器或者/apache/logs/文件夹下的日志来确认问题所在!