最近搞中間人***需要自己我搭建一個https服務器。
因爲看到網上教程筆誤的抄襲來抄襲去的,有的博客就是瞎寫一點對讀者不負責任,沒得啥子意思,浪費了自己很多時間和精力。自己參考了很多文章才最終搭建一個https服務器。雖然過程是艱辛的,但是收穫還是很大的。
參考資料
http://blog.csdn.net/wlmnzf/article/details/50244409https://fash7y.wordpress.com/2011/12/03/solved-how-to-set-up-https-with-openssl-in-wamp/http://forum.wampserver.com/read.php?2,32986後兩個連接需要***12341234
youtube上有一個視頻教程(強烈推薦)
https://www.youtube.com/watch?v=TH6evGKgy20
工作環境:
系統:Win7 64位
wampserver:wampserver2.4.9-x64 (Apache中ssl_module已開)
一、設置環境變量
1、管理員權限運行CMD,cd C:\wamp\bin\apache\Apache2.4.9\conf
2、set OPENSSL_CONF=..\conf\openssl.cnf
二、生成server.key
cd C:\wamp\bin\apache\Apache2.4.9\bin
openssl genrsa 1024>server.key
三、生成server.csr
openssl req -new -key server.key > server.csr
需要用戶輸入國家代碼之類的信息:CN—ZJ—HZ—Relay2—OA—[email protected]
注意:其中的Common Name只能輸入域名(www.oa.com)或IP:192.168.1.103
Common Name 必須和 httpd.conf 中 server name 必須一致, 否則 apache 不能啓動(啓動 apache 時錯誤提示爲: server RSA certificate CommonName (CN) `Kedou’ does NOT match server name!? )
最後的密碼和公司名稱可以爲空
四、生成server.crt
openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
在bin 目錄下,找到
server.crt
server.csr
server.key
三個文件,將此三個文件複製到Apache的conf目錄下
五、配置:C:\wamp\bin\apache\Apache2.4.9\conf\httpd.conf,取消註釋:
Include conf/extra/httpd-ssl.conf
LoadModule ssl_module modules/mod_ssl.so
修改:
“
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
”中的Deny from all爲Allow from all,另外幾處Deny from all不用改
我的版本中並不需要更改Deny from all這塊
六、配置:C:\wamp\bin\apache\Apache2.4.9\conf\extra\httpd-ssl.conf
“SSLCertificateKeyFile…..”這行改成SSLCertificateKeyFile “C:/wamp/bin/apache/apache2.4.9/conf/server.key”
SSLSessionCache這行改成SSLSessionCache “shmcb:c:/wamp/bin/apache/apache2.4.9/logs/ssl_scache(512000)”
找到這塊內容
修改DocumentRoot 爲DocumentRoot “C:/wamp/www/”
ServerName 192.168.1.4:443 (192.168.1.4是我本機ip)
ErrorLog “c:/wamp/bin/apache/apache2.4.9/logs/error.log”
TransferLog “c:/wamp/bin/apache/apache2.4.9/logs/access.log”
SSLEngine on
SSLCertificateFile “C:/wamp/bin/apache/apache2.4.9/conf/server.crt”
SSLCertificateKeyFile “C:/wamp/bin/apache/apache2.4.9/conf/server.key”
七、重啓wampserver。瀏覽器輸入:https://192.168.1.4/index.php
確保你www目錄下有index.PHP文件
成功後顯示
搭建過程中遇到的問題,看一個程序員的水平主要是看他解決問題的能力,哈哈,小吹一下
我也是第一次搭建https服務器,結果按照網上配置以後,apache怎麼都啓動不起來,查看錯誤日誌唄
cmd命令行切換到C:\wamp\bin\apache\apache2.4.9\bin目錄
輸入httpd -t命令 錯誤如下:
1.Syntax error on line 92 of C:/Apache24/conf/extra/httpd-ssl.conf:
SSLSessionCache: ‘shmcb’ session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?
解決方法:在httpd.conf中找到下面這句話#
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
取消註釋(刪掉前面的”#”)
有什麼疑問可以給我留言,大家一起討論,謝謝大家閱讀