问题:
需要搭建https 需要用到ssl证书
解决:
新建一个文件夹用来存放生成的密钥
1.生成私钥
openssl genrsa -out server.key 2048
生成rsa私钥; openssl格式 ;2048位强度; 密钥文件名server.key;
2.生成证书
openssl req -new -sha256 -x509 -days365 -key server.key -out server.crt
req是证书请求的子命令;-sha256表示算法;-x509表示输出证书;-days365 为有效期
根据提示输入证书拥有者信息:国家、省份、地区、公司、服务器IP、邮箱
3.Apache修改配置文件
将密钥和证书存放 可自定义 /etc/apache2
修改配置文件 /etc/apache2/extra/httpd.conf
去掉# 开启以下模块
LoadModule ssl_module libexec/apache2/mod_ssl.so
Include/private/etc/apache2/extra/httpd-vhosts.conf
Include/private/etc/apache2/extra/httpd-ssl.conf
LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so
修改配置文件 /etc/apache2/extra/httpd-ssl.conf
去掉#号 引入密钥和证书
SSLCertificateFile "/etc/apache2/server.crt"
SSLCertificateKeyFile "/etc/apache2/server.key"
编辑/etc/apache2/extra/httpd-vhosts.conf文件
添加443接口解析
<VirtualHost*:443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile/etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
ServerName 127.0.0.1
DocumentRoot"/Library/WebServer/Documents"
</VirtualHost>
重启服务器
sudo apachectl restart
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。