一、利用linux 生成证书
1、openssl genrsa -des3 -out server.key 2048
会有两次要求输入密码,输入同一个即可 输入密码
然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:
openssl rsa -in server.key -out server.key
创建服务器证书的申请文件server.csr,运行:
openssl req -new -key server.key -out server.csr
其中Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx….这里就可以填abcd),其他的都可以不填.
创建CA证书:
openssl req -new -x509 -key server.key -out ca.crt -days 3650
此时,你可以得到一个ca.crt的证书,这个证书用来给自己的证书签名.
创建自当前日期起有效期为期十年的服务器证书server.crt:
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
ls你的文件夹,可以看到一共生成了5个文件:
ca.crt ca.srl server.crt server.csr server.key
其中,server.crt和server.key就是你需要的证书文件.
2、upupw 配置ssl
1)、修改目录/Apache2/conf/下的httpd.conf
loadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
两个模块的注释需要去除
Include conf/extra/httpd-ssl.conf 是否引入此文件
在httpd-ssl.conf 文件中新增
端口可以自己定
Listen 35444
<VirtualHost *:35444>
DocumentRoot "D:\www" //配置目录
ServerName 127.0.0.1:35444
ServerAlias localhost
ServerAdmin webmaster@localhost
DirectoryIndex index.html index.htm index.php default.php app.php u.php
ErrorLog logs/localhost_error.log
CustomLog logs/localhost_access_%Y%m%d.log comonvhost
php_admin_value open_basedir "D:\UPUPW_AP7.2_64\htdocs\;D:\UPUPW_AP7.2_64\Guard\;D:\UPUPW_AP7.2_64\phpmyadmin\;D:\UPUPW_AP7.2_64\temp\;D:\UPUPW_AP7.2_64\Temp\;D:\www" //配置目录
SSLEngine on
SSLCertificateFile "conf/server.crt" //配置证书位置
SSLCertificateKeyFile "conf/server.key" //配置证书位置
#SSLCertificateChainFile "sslroot/server-ca.crt"
#ProtocolsHonorOrder on
#Protocols h2 h2c http/1.1
<Directory "D:\AppServ\www"> //配置目录
SSLOptions +StdEnvVars
AllowOverride All
Require all granted
</Directory>
<LocationMatch "/(attachment|attachments|uploadfiles)/(.*).(php|php5|php7|phps|asp|aspx|jsp)$">
Require all denied
</LocationMatch>
</VirtualHost>
将第一步生成的俩个证书放在conf 下
保存并退出httpd-ssl.conf
3.回到主面板,s5 关闭进程 s1 开启进程 rr有时感觉不好使
本文链接:https://my.lmcjl.com/post/18844.html
4 评论