关于SSL证书的用处就不讲啦,需要部署的朋友应该已经了解过了,直接进入正题
安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序.
第一步当然是获取证书啦
我是在腾讯云上申请的,很快几分钟就搞定了。
域名验证通过后下载证书就行了
1_root_bundle.crt (证书链文件)
2_www.domain.com_cert.crt(证书文件)
3_www.domain.com.key(私钥文件)
把证书放到环境下 我是放在apache/cert下的 cert这个文件夹是我自己创建的
第二步修改服务器的环境配置
第一个:找到【LoadModule ssl_module modules/mod_ssl.so】这一行,如果前面有#,去掉#,如果没有,就不需要改动,保持不变即可。
第二个:找到【Include conf/extra/httpd-ssl.conf】这一行,如果前面有#,去掉#,如果没有,就不需要改动,保持不变即可。
#下面三行是配置证书文件,注意修改路径和对应文件名称,别搞混了
SSLCertificateFile "/phpStudy/PHPTutorial/Apache/cert/2_tktx.nichousha.cc.crt"
SSLCertificateKeyFile "/phpStudy/PHPTutorial/Apache/cert/3_tktx.nichousha.cc.key"
SSLCertificateChainFile "/phpStudy/PHPTutorial/Apache/cert/1_root_bundle.crt"
cart+f 依次搜索然后替换后面的名字就可以了
还有就是修改站点目录,今天就踩了这个小坑
文件里很多处站点路径都不对需要修改
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "C:\phpStudy\WWW">
比如这样的WWW这一块的路径,因为我用的是新版的PHPSTUDY 所以路径是\phpStudy\PHPTutorial\WWW 搜索错误的地方批量换一下就可以了
第三步 设置301跳转
我用的是.htaccess
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
里面加上了这一段就可以了
整个过程还是比较简单的,有不明白的地方可以留言告诉我,评论会通过邮件发送给我所以我会很快回复
下面是其他网友的补充
1.准备工作
1)在设置Apache + SSL之前, 需要做:
安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序.
并且ssl需要的文件在如下的位置:
[Apache安装目录]/modules/ mod_ssl.so
[Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf
[Apache安装目录]/conf/ openssl.cnf
创建SSL证书(注意,有的集成环境里面自带了openssl,但是bin目录下没有openssl.cnf,需要将conf下的openssl.cnf拷贝一份到bin目录下,但总体原理一样)
2)在windows环境下需先设置Openssl环境变量:
执行命令 set OPENSSL_CONF=..\conf\openssl.cnf
打开CMD,进入到Apache安装目录下的bin目录下:
步骤一:执行命令 openssl genrsa 1024 >server.key
说明:RSA密钥对的默认长度是1024,取值是2的整数次方,并且密钥长度约长,安全性相对会高点。
完成密钥server.key生产完毕后进行步骤二操作。
步骤二:生产为签署的server.csr,继续在bin目录下执行命令:
openssl req -new -config openssl.cnf -key server.key >server.csr
说明:如果不加-config .openssl.cnf参数的话,常会报Unable to load config info from .../ssl/openssl.cnf
之后就会要求输入一系列的参数:
Country Name (2 letter code) [AU]:CN ISO 国家代码(只支持两位字符)
State or Province Name (full name) [Some-State]:ZJ 所在省份
Locality Name (eg, city) []:HZ 所在城市
Organization Name (eg, company): yiban公司名称
Organizational Unit Name (eg, section) []:yiban 组织名称
Common Name (eg, YOUR name) []: localhost:80申请证书的域名(建议和httpd.conf中serverName必须一致)
Email Address []:admin@admin.com 管理员邮箱
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 1234交换密钥
An optional company name []:CD
注:Common Name建议和httpd.conf中serverName必须一致,否则有可能导致apache不能启动
(启动 apache 时错误提示为:server RSA certificate CommonName (CN) `Kedou' does NOT match server name!"dbm:c:/Apache24/logs/ssl_scache"
#SSLSessionCache "shmcb:c:/Apache24/logs/ssl_scache(512000)"
(以上2种请自行监测,如有一种导致服务器启动不了,就换成另一种)
SSLSessionCacheTimeout 300
<VirtualHost www.my.com:443>
#DocumentRoot "D:/wamp/bin/apache/apache2.4.9/htdocs"
DocumentRoot "C:/wamp/www/hxq"
ServerName www.my.com:443
ServerAlias my.com:443
ServerAdmin webmaster@chinancce.com
DirectoryIndex index.html index.htm index.php default.php app.php u.php
ErrorLog logs/example_error.log
CustomLog logs/example_access.log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
SSLEngine On
SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/server.crt"
SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/server.key"
#SSLCertificateChainFile "C:/upupw/Apache2/conf/1_root_bundle.crt"
<FilesMatch "\.(shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
<Directory "C:/wamp/www/hxq">
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
以上最容易出问题的地方是http_ssl.conf中的日志等路径问题,建议按照物理路径进行设置
步骤七:
调试运行Apache,对于Apache。如果是集成环境如xampp,wampserver,或者phpstudy启动Apache Server,可能我们不知道我们的服务器出现了什么问题,建议查看 Apache/logs下的日志,在此基础上,配合cmd命令行在bin目录下运行httpd命令,如果不报错,说明服务器运行没问题,否则根据提示再做修改
2.测试运行
重启apahce服务,访问https://www.my.com/,完工!
===========出现错误汇集==========
1、"Syntax error on line 80 of c:/apache/conf/extra/httpd-ssl.conf:ErrorLog takes one argument,The filename of the error log"或者"Syntax error on line 99 of c:/apache/conf/extra/httpd-ssl.conf:SSLCertificateFile takes one argument,SSL Server Certificate file ('/path/to/file' -PEM or DER encoded)"
解决方法:文件路径加双引号
2、"Syntax error on line 76 of C:/apache/conf/extra/httpd-ssl.conf:SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb"
解决办法:
打开httpd.conf,
找到LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
把前面的注释去掉。
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新日志
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]