ホームページ >ウェブフロントエンド >フロントエンドQ&A >Apache は、https とエラー解決策をサポートするために Windows で SSL を構成します
SSL
SSL 証明書は、クライアント ブラウザと Web サーバーの間に SSL セキュア チャネルを確立します (セキュア ソケット レイヤ (SSL) セキュリティ プロトコルは Netscape Communication Company によって設計および開発されています。このセキュリティ プロトコルは主にユーザーとサーバーの認証を提供するために使用されます。したがって、送信データを暗号化して隠蔽すること、つまり送信中にデータが変更されないことを保証すること、つまりデータの完全性がこの分野の世界標準となっています。この機能を有効にするには、サーバー証明書をインストールするだけです)。つまり、SSLプロトコルを有効にし、クライアントとサーバー間のデータ情報の暗号化通信を実現し、データ情報の漏洩を防ぐことができます。これにより、双方が送信する情報のセキュリティが確保され、ユーザーはアクセスしている Web サイトが本物で信頼できるかどうかをサーバー証明書によって確認できます。
Secure Socket Layer (SSL) テクノロジーは、情報を暗号化し認証を提供することで Web サイトのセキュリティを保護します。 SSL 証明書は公開キーと秘密キーで構成されます。公開キーは情報の暗号化に使用され、秘密キーは暗号化された情報の復号化に使用されます。ブラウザが安全なドメインをポイントすると、SSL はサーバーとクライアントを同期し、暗号化方式と一意のセッション キーを作成します。メッセージのプライバシーと整合性を保証する安全なセッションを開始できます。
まずマスター証明書を取得し、そのマスター証明書を使用してサーバー証明書とクライアント証明書を発行する必要があります。サーバー証明書とクライアント証明書は水平的な関係にあり、SSL で使用される証明書は自分で生成することも、SSL 経由で生成することもできます。商用 CA (Verisign や Thawte など) 署名付き証明書。証明書の発行に関する問題: 商用証明書を使用している場合は、特定の署名方法について関連する販売者の指示を確認してください。親しい友人が発行した証明書の場合は、付属の CA.sh スクリプト ツールを使用できます。 SSLを開きます。証明書が別のクライアントに対して発行されない場合、クライアント証明書を生成する必要はありません。クライアントとサーバーは同じ証明書を使用します。
設定プロセス
ステップ 1: SSL をサポートするために Apache をインストールし、php
1 をインストールします。SSL モジュール apache_2.2.8-win32-x86-openssl-0.9.8g をインストールします2。 :1) Apache の設定ファイル conf/httpd.conf を開きますLoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf#を削除します2) httpd-ssl.conf ファイル内の 2 つのフィールドの変更に注意してください:
SSLCertificateFile "C:/Apache2.2/conf/server.crt" SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"3 .php をインストールし、Apache を統合しますおよび php (省略)ステップ 2: Web サイトサーバーの証明書と秘密キーファイルを生成します1. サーバーの秘密キーを生成しますコマンドラインを入力します:
D:\local\apache2\bin\openssl genrsa -out server.key 1024現在のディレクトリに a を生成します。署名アプリケーション2. 署名アプリケーションを生成します
D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnfこのとき、署名ファイルserver.csrが生成されます。 エラーが報告される場合があります: ダイナミック リンク ライブラリ libeay32.dll で序数 xxx が見つかりません。 解決策: Apache の bin ディレクトリにある libeay32.dll ファイルを c:windowssystem32 にコピーします。 ステップ 3: CA を通じて Web サイトサーバーの証明書に署名します1. CA 秘密鍵を生成します
D:\local\apache2\bin\openssl genrsa -out ca.key 1024ca.key ファイルを追加します2. CA の秘密鍵を使用して CA の自己署名証明書を生成します。
D:\local\apache2\bin\openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnfこの時点では必須です。共通名がこのマシン上のサーバーのドメイン名であることに注意してください。 3.CAはWebサイトサーバーの証明書に署名します
D:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnfただし、このときエラーが報告されるため、現在のディレクトリにdemoCAが作成され、その中にindex.txt、serial:serialというファイルが作成されますcontent は 01、その他は空、フォルダー newcert 。もう一度実行して、server.crt ファイルを生成しますステップ 4: server.crt、server.key を Apache の conf フォルダーにコピーし、Apache を再起動しますステップ 5: Windows を構成しますC: WINDOWSsystem32driversetc ファイルを開きます:
次のように変更します:
127.0.0.1 localhost 127.0.0.1 www.icultivator.comステップ 6:Apache の下にサイトを作成します。
https://www.icultivator.com
にアクセスしてください