问题:

需要搭建https  需要用到ssl证书

解决:

新建一个文件夹用来存放生成的密钥

1.生成私钥

openssl genrsa -out server.key 2048

生成rsa私钥; openssl格式 ;2048位强度; 密钥文件名server.key;

2.生成证书

openssl req -new -sha256 -x509 -days365 -key server.key -out server.crt

req是证书请求的子命令;-sha256表示算法;-x509表示输出证书;-days365 为有效期

根据提示输入证书拥有者信息:国家、省份、地区、公司、服务器IP、邮箱

3.Apache修改配置文件

将密钥和证书存放 可自定义 /etc/apache2

修改配置文件 /etc/apache2/extra/httpd.conf

去掉#  开启以下模块

LoadModule ssl_module libexec/apache2/mod_ssl.so

Include/private/etc/apache2/extra/httpd-vhosts.conf

Include/private/etc/apache2/extra/httpd-ssl.conf

LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so

修改配置文件 /etc/apache2/extra/httpd-ssl.conf

去掉#号 引入密钥和证书

SSLCertificateFile "/etc/apache2/server.crt"

SSLCertificateKeyFile "/etc/apache2/server.key"

编辑/etc/apache2/extra/httpd-vhosts.conf文件

添加443接口解析

<VirtualHost*:443>

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 

SSLCertificateFile/etc/apache2/server.crt 

SSLCertificateKeyFile /etc/apache2/server.key

ServerName 127.0.0.1

DocumentRoot"/Library/WebServer/Documents"

</VirtualHost>

重启服务器

sudo apachectl restart


skiy
0 声望0 粉丝