在設置Apache + SSL之前, 需要做:

安裝Apache, 請參見: Windows環境下Apache的安裝與虛擬目錄的配置, 下載安裝Apache時請下載帶有ssl版本的Apache安裝程序. 在進行下一步之前, 請確認Apache已經安裝并可以正常工作. 并且ssl需要的文件在如下的位置: [Apache安裝目錄]/modules/ mod_ssl.so [Apache安裝目錄]/bin/ openssl.exe, libeay32.dll, ssleay32.dll [Apache安裝目錄]/conf/ openssl.cnf 創建SSL證書 打開CMD，進入到Apache安裝目錄下的bin目錄下 執行命令： openssl genrsa 1024 >server.key (RSA密鑰對的默認長度是1024，取值是2的整數次方，并且密鑰長度約長，安全性相對會高點） 如果在執行這條命令時提示找不到/conf/openssl.cnf的話，就在執行這條命令前加一條命令為： set openssl_conf=../conf/openssl.cnf 等密鑰server.key生產完畢后進行下一步操作。 生產為簽署的server.csr 繼續在bin目錄下執行命令： openssl req -new -config ../conf/openssl.cnf -key server.key >server.csr (如果不加-config ../conf/openssl.cnf參數的話，常會報Unable to load config info from /usr/local/ssl/openssl.cnf） 然后就會要求輸入一系列的參數： Country Name (2 letter code) [AU]:CN ISO 國家代碼（只支持兩位字符）? State or Province Name (full name) [Some-State]:ZJ 所在省份 Locality Name (eg, city) []:HZ 所在城市 Organization Name (eg, company): 公司名稱 Organizational Unit Name (eg, section) []: 組織名稱? Common Name (eg, YOUR name) []: 申請證書的域名? Email Address []:admin@admin.com 管理員郵箱? Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交換密鑰? An optional company name []:? 注： Common Name 必須和 httpd.conf 中 server name 必須一致， 否則 apache 不能啟動（啟動 apache 時錯誤提示為： server RSA certificate CommonName (CN) `Kedou' does NOT match server name!? ） 簽署服務器證書文件 server.crt 繼續在 bin 目錄，執行命令行 命令： openssl req -x509 -days 4000 -config ../conf/openssl.cnf -key server.key -in server.csr >server.crt 說明：這是用步驟 1,2 的的密鑰和證書請求生成證書 server.crt，-days 參數 指明證書有效期，單位為天，x509 表示生成的為 X.509 證書。 在bin 目錄下，找到 server.crt server.csr server.key 三個文件，將此三個文件復制到Apache的conf目錄下。 配置 httpd.conf. 在Apache的conf\extra目錄下的 httpd_ssl.conf 文件是關于 ssl 的配置，是 httpd.conf 的一 部分。 在 httpd.conf 中 找到下列行 LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf 去掉前面的# 將ServerName 后面的80改為443. 保存httpd.conf. 在conf\extra目錄下，編輯 httpd_ssl.conf 找到 <VirtualHost _default_:443> 修改以下內容 SSLEngine On? SSLCertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.crt"（選擇剛剛創建的證書目錄） SSLCertificateKeyFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.key" 保存后，重啟Apache 服務。 通過WEB訪問https://locakhost.看是否能正常訪問，如果可以訪問就說明配置成功。 第二次方法： 參考 http://my.oschina.net/xpbug/blog/197454?fromerr=vjwomOJ9

?安裝成功后訪問網站可能出現的問題：

1、訪問https網站提示 只顯示安全內容。
原因是 網站引用了外部資源沒用使用https。或者網站內部有沒有使用https的連接。

2、網站訪問提示不安全。
把證書添加到受信任的證書列表里就好。

轉載于:https://www.cnblogs.com/longhs/p/5029707.html

總結

以上是生活随笔為你收集整理的Apache 配置HTTPS协议搭载SSL配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。