1��、首先請確認(rèn)您的Apache服務(wù)器已經(jīng)安裝有加密模塊�,可以是OpenSSL��,或是OpenSSL+ModSSL�����。
如果您的Apache web服務(wù)器安裝在Unix或linux平臺上��,您可以通過以下網(wǎng)址獲得OpenSSL:
如果您的Apache web服務(wù)器運(yùn)行在Windows平臺上��,您可以通過以下網(wǎng)址獲得OpenSSL + ModSSL:
2���、通過OpenSSL給Apache服務(wù)器產(chǎn)生一個(gè)密鑰對(key pair)
# openssl req -new -nodes -keyout private.key -out public.csr
在這里,您需要根據(jù)您Apache服務(wù)器的實(shí)際信息回答一些問題�����,主要有:國家名(Country Name)����、省或洲際名(State or Province Name)、地方名(Locality Name)�����、組織名(Organization Name)�����、組織單位名(Organization Unit Name)、通用名(Common Name)����、email地址(Email Name)、私鑰保護(hù)密碼(a challenge password)���、可選公司名(An opentional company name)�。
這里有必要注意的是���,國家名一定要是標(biāo)準(zhǔn)的縮寫��,中國是CN;通用名一定是FQDN�。
3�、然后,在您的當(dāng)前目錄下會產(chǎn)生兩個(gè)文件:private.key和public.csr��。
private.key是您的私鑰�,public.csr是證書請求文件。
4���、訪問�����,申請免費(fèi)的WEB站點(diǎn)證書��,免費(fèi)的只有15天的使用期限喲�����。把剛才的public.csr請求文件內(nèi)容貼進(jìn)申請頁面���,完成證書的申請工作。
5�、申請完證書之后,將證書文件復(fù)制到您剛才保存私鑰和請求文件的目錄下����。
6、現(xiàn)在配置您的Apache服務(wù)器的http.conf文件�����,打開https服務(wù)���。
請用編輯器(unix或linux可以用vi���,windows用notpad���。請不要用word之類的字處理軟件,因?yàn)樗鼤ㄒ恍┎豢梢娍刂品?
增加如下內(nèi)容:
SSLCertificateFile /etc/ssl/crt/public.der
SSLCertificateKeyFile /etc/ssl/crt/private.key
請根據(jù)您的證書和私鑰的實(shí)際地址���,修改上述內(nèi)容����。
7�����、重新啟動您的Apache 服務(wù)器�����。您可以通過啟動腳本來實(shí)現(xiàn)��。
# apachectl stop
# apachectl startssl
這樣�����,您Apache 服務(wù)器的80和443端口同時(shí)提供服務(wù)了����。
