Slik konfigurerer du Apache SSL for Windows

Apache Hypertext Transport Protocol Server ble først utgitt for publikum i 1995. Apache-prosjektet har utviklet seg gjennom årene, men det er fortsatt viet til gjenværende gratis - gode nyheter for enhver bedrift som ønsker å etablere seg en webserver. Med litt tid og de riktige kommandoene kan bedriften være vert for sitt eget nettsted og sette opp OpenSSL for sikker kommunikasjon ved hjelp av Secure Sockets Layer-teknologien for krypterte transaksjoner via Internett.

Problemer med openssl.cnf

1.

Bla til Apache conf-katalogen, "C: \ Program Files \ Apache Software Foundation \ Apache \ conf \" og sjekk filen openssl.cnf. Erstatt riktig versjonsnummer for "." Windows kan ha reassociated .cnf utvidelsen med SpeedDial eller et annet program.

2.

Gå til "Kontrollpanel" og deretter "Mappevalg."

3.

Klikk på kategorien "Filtyper" og bla ned til listen til .cnf foreningen.

4.

Klikk på "Endre ..." for å knytte filen med Notisblokk eller en annen tekstredigerer.

Taster og konfigurasjon

1.

Åpne en ledetekst. Trykk på Windows-tasten og "R" samtidig for å hente dialogboksen "Kjør". Skriv "cmd" i tekstboksen og trykk "Enter" for å starte Windows-kommandoprompten.

2.

Skriv "cd C: \ Program Files \ Apache Software Foundation \ Apache \ bin" på kommandoprompten, og erstatt versjonnummeret for ", " for å bla til bin-katalogen.

3.

Skriv inn "set OPENSSL_CONF = C: \ Program Files \ Apache Software Foundation \ Apache \ conf \ openssl.cnf" for å definere plasseringen av openssl.cnf filen. Du må kanskje justere kommandoen for å matche den til din individuelle serverinstallasjon.

4.

Skriv inn 'openssl req -config' C: \ Programmer \ Apache Software Foundation \ Apache2.2 \ conf \ openssl.cnf "-nye-ut mysite.csr -keyout mysite.pem 'og følg instruksjonene for å opprette sertifikatet ditt. PEM-passordet er ditt private nøkkelpassord; skriv det ned og hold det på et sikkert sted. Merk at kommandoen lager taster i terminalens nåværende arbeidskatalog, som skal være / bin.

5.

Skriv "openssl rsa -in mysite.pem-out mysite.key" for å opprette en ubeskyttet nøkkel for Apache-serveren.

6.

Skriv inn "openssl x509-i mysite.csr -out mysite.cert -req-signature mysite.key -days 365" for å generere x509-sertifikatet.

7.

Kontroller gjennom httpd.conf filen, som standard i "C: \ Program Files \ Apache Software Foundation \ Apache \ conf \" og fjern hash (#) taggene på følgende linjer: LoadModule ssl_module moduler / mod_ssl.so Inkluder conf / ekstra / httpd-ssl.conf

8.

Åpne httpd-ssl.conf filen i "C: \ Program Files \ Apache Software Foundation \ Apache \ conf \ ekstra \" og oppdater disse innstillingene for å passe installasjonen din:

VirtualHost- standard : 443 ServerAdmin DocumentRoot ServerName ErrorLog CustomLog SSLCertificateFile SSLCertificateKeyFile

9.

Start Apache-serveren på nytt. Du kan teste konfigurasjonen din ved å navigere til "// localhost /" i nettleseren din.

Tips

  • Det er flere serveroppsett for Apache basert på httpd.conf- og httpd-ssl.conf-filene; Det kan hende du vil ta deg tid til å lese filene og strukturere serveren til dine forretnings- og sikkerhetsbehov.
 

Legg Igjen Din Kommentar