1、首先請確認(rèn)您的Apache服務(wù)器已經(jīng)安裝有加密模塊，可以是OpenSSL，或是OpenSSL+ModSSL。 
如果您的Apache web服務(wù)器安裝在Unix或linux平臺上，您可以通過以下網(wǎng)址獲得OpenSSL： 
http://www.openssl.org/source/ 
如果您的Apache web服務(wù)器運行在Windows平臺上，您可以通過以下網(wǎng)址獲得OpenSSL + ModSSL： 
http://www.modssl.org/contrib/ 

2、通過OpenSSL給Apache服務(wù)器產(chǎn)生一個密鑰對（key pair） 
# openssl req -new -nodes -keyout private.key -out public.csr
在這里，您需要根據(jù)您Apache服務(wù)器的實際信息回答一些問題，主要有：國家名（Country Name）、省或洲際名（State or Province Name）、地方名（Locality Name）、組織名（Organization Name）、組織單位名（Organization Unit Name）、通用名（Common Name）、email地址（Email Name）、私鑰保護密碼（a challenge password）、可選公司名（An opentional company name）。 
這里有必要注意的是，國家名一定要是標(biāo)準(zhǔn)的縮寫，中國是CN；通用名一定是FQDN。 

3、然后，在您的當(dāng)前目錄下會產(chǎn)生兩個文件：private.key和public.csr。 
private.key是您的私鑰，public.csr是證書請求文件。
4、訪問http://demo.sheca.com/testca/TCert1/tcert.asp，申請免費的WEB站點證書，免費的只有15天的使用期限喲。把剛才的public.csr請求文件內(nèi)容貼進申請頁面，完成證書的申請工作。 

5、申請完證書之后，將證書文件復(fù)制到您剛才保存私鑰和請求文件的目錄下。 

6、現(xiàn)在配置您的Apache服務(wù)器的http.conf文件，打開https服務(wù)。 
請用編輯器（unix或linux可以用vi，windows用notpad。請不要用word之類的字處理軟件，因為它會包括一些不可見控制符） 
增加如下內(nèi)容： 
SSLCertificateFile /etc/ssl/crt/public.der 
SSLCertificateKeyFile /etc/ssl/crt/private.key 
請根據(jù)您的證書和私鑰的實際地址，修改上述內(nèi)容。 

7、重新啟動您的Apache 服務(wù)器。您可以通過啟動腳本來實現(xiàn)。 
# apachectl stop 
# apachectl startssl 
這樣，您Apache 服務(wù)器的80和443端口同時提供服務(wù)了。 

最新評論