443通信ポート開口
サーバはクラウドにデプロイされている場合は、そのオープンな通信許可ポート443を覚えています
生産SSL証明書
最初:無料ウェブサイト:https://freessl.cn/
第二:opensslの(phpstudy自身)
1、環境変数のOpenSSLを設定
使用DOSはディレクトリので、Apacheのbinディレクトリを入力するように命じるlibeay32.dll、openssl.exe、ssleay32.dllおよび他の文書。
binディレクトリにDOSコマンドを使用して実行します。セットOPENSSL_CONF = ..コマンドが実行されていない場合は\ confに\ openssl.cnfを、このコマンドopensslの環境変数で設定され、操作は後述します。
セットOPENSSL_CONF = .. \ confに\ openssl.cnfを
2、サーバー秘密鍵が生成され
注:これは、キーを生成するために他のアルゴリズムを使用することができる生成されたRSAアルゴリズムを使用して128ビットの鍵である、関連する使用は、検索エンジンを使用することができます。4096は、値が、その値は2の整数乗でなければなりません使用する、好ましくは、少なくとも4096であり、鍵の長さです。
opensslのgenrsa 4096 > server.keyの
図3に示すように、発生符号なしserver.csr
REQ -new -key server.keyのOpenSSLの> server.csr 国名(2 文字コード)[AU]:CN ISOの国コード(サポートのみ2文字) 都道府県名(フルネーム)[一部だ - 状態]:胡備省どこ 地域名(例えば、都市)[ ]:呉漢市の 組織名(例えば、会社)[インターネットWidgits Pty Ltdの]:マーク会社名 、組織単位名(例えば、セクション) []:IT 組織名 共通名前(例えば、サーバFQDNまたはあなたの名前 )[]:www.phpmarker.com 証明書の名前の申請 メールアドレス[]:phpmarker @ 163 .COM管理者のメールボックス 「エキストラ」属性で次のように入力してください 送信された証明書要求と一緒に Aチャレンジパスワード[]:キーブランクを交換することができます アンオプションの会社名[]:NULL可能
あなたが与えられることができる:序XXX、ダイナミックリンクライブラリlibeay32.dllに位置して解決することはできません:コピーCにApache libeay32.dll binディレクトリ内のファイル:\ WINDOWS \ system32に隣接しています。
4、署名済みサーバ証明書のファイルをserver.crt
このコマンドは、第三のステップと、証明書をserver.crtを生成するために、鍵と証明書を生成する第4のステップを使用して、-daysパラメータが日間で、X509は、X.509証明書を表すために生成され、証明書が有効であることを示します。
opensslのREQ -x509 -days 365 -key server.keyの- で server.csr>をserver.crt
5、ビューの証明書の詳細
opensslのX509 -noout -text - 中をserver.crt
SSLの導入
図1に示すように、確認するかどうかがSSL Apacheモジュール
Apacheの設定サーバーがサポートHTTPSプロトコルとSSL証明書、最も基本的な要件は、ApacheモジュールのOpenSSL含まれています。いくつかは、Apache / binディレクトリを持っているlibeay32.dll、、 openssl.exe、ssleay32.dllモジュールは、独自の独立したOpenSSLをダウンロードする必要がない場合、SSLモジュールが付属しています。
図2に示すように、コンフィギュレーション・ファイルオープンのApacheのconf / httpd.confに、モジュール#1 SSLの前部を除去
LoadModuleのssl_moduleモジュール/ mod_ssl.so
...
含めるconfに /extra/httpd-ssl.conf
httpd-ssl.confの修飾3、バックアップ
聞く443 SSLPassPhraseDialog組み込み
の<VirtualHost _default_:443 > のDocumentRoot " C:\プログラムファイル\ API " ServerNameのapi.test.com にServerAlias api.test.com のErrorLog " C:\プログラムファイル\ API \ログ\ websslapi-error.logに" TransferLog " C:\プログラムファイル\ API \ログ\ websslapi-access.logを" <ディレクトリ" C:\プログラムファイル\ API " > オプションFollowSymLinksをのExecCGI AllowOverrideのすべての 注文を拒否、許可 すべてから許可 すべて許可さを必要とします </ディレクトリ> 上のSSLEngine いるSSLCipherSuite ALL:!ADH:!EXPORT56:RC4 + RSA:+ HIGH:+ MEDIUM:+ LOW:+ SSLv2の:+ EXP:+ eNULL SSLCertificateFile " C:\ phpstudy \ Apacheの\ confに\ SSL \ api.test.com .CRT " SSLCertificateKeyFile " C:\ phpstudy \ Apacheの\ confに\ SSL \ api.test.com.key " SSLCertificateChainFile " C:\ phpstudy \ Apacheの\ confに\ SSL \ api.test.com_ca_bundle.crt " SSLOptions + FakeBasicAuth + ExportCertData + StrictRequire は、BrowserMatch "* MSIE *。" \ nokeepalive SSL -unclean- シャットダウン\ 格下げ -1.0力対応- 1.0 のCustomLog " C:\プログラムファイル\ API \ログ\ ssl_request.log " \ " %T%H%{SSL_PROTOCOL} X%{SSL_CIPHER} X \" %rの\ "%Bで" </仮想ホスト>
4、テスト構成
C:\ phpstudy \ Apacheの\ binに> httpd.exe - トン
構文OK
5、動的負荷新しい設定
C:\ phpstudy \ Apacheの\ binに> httpd.exe -k再起動-n apache2a
6、ブラウザテストを開きます
HTTPD-ssl.confの