>  기사  >  웹 프론트엔드  >  Apache는 https 및 오류 솔루션을 지원하기 위해 Windows에서 SSL을 구성합니다.

Apache는 https 및 오류 솔루션을 지원하기 위해 Windows에서 SSL을 구성합니다.

伊谢尔伦
伊谢尔伦원래의
2016-11-25 14:38:152979검색

SSL

SSL 인증서는 클라이언트 브라우저와 웹 서버 사이에 SSL 보안 채널을 설정합니다(SSL(Secure Socket Layer) 보안 프로토콜은 Netscape Communication Company에서 설계 및 개발했습니다. 이 보안 프로토콜이 주로 사용됩니다. 사용자와 서버에 대한 인증을 제공하고, 전송 중에 데이터가 변경되지 않도록 보장합니다. 즉, SSL 기술은 이제 이 분야의 글로벌 표준이 되었습니다. 모든 주요 브라우저와 WEB 서버 프로그램이 설치되어 있으므로 이 기능을 활성화하려면 서버 인증서만 설치하면 됩니다. 즉, SSL 프로토콜을 활성화하여 클라이언트와 서버 간 데이터 정보의 암호화된 전송을 실현하고 데이터 정보 유출을 방지할 수 있습니다. 이를 통해 양측이 전송하는 정보의 보안이 보장되며, 사용자는 서버 인증서를 통해 자신이 방문하는 웹사이트가 진짜인지 신뢰할 수 있는지 확인할 수 있습니다.

SSL(Secure Socket Layer) 기술은 정보를 암호화하고 인증을 제공하여 웹사이트를 보호합니다. SSL 인증서에는 공개 키와 개인 키가 포함되어 있습니다. 공개 키는 정보를 암호화하는 데 사용되고, 개인 키는 암호화된 정보를 해독하는 데 사용됩니다. 브라우저가 보안 도메인을 가리키면 SSL은 서버와 클라이언트를 동기화하고 암호화 방법과 고유한 세션 키를 생성합니다. 메시지의 개인정보 보호와 무결성을 보장하는 보안 세션을 시작할 수 있습니다.

먼저 마스터 인증서가 있어야 하며, 마스터 인증서를 사용하여 서버 인증서와 클라이언트 인증서를 발급해야 합니다. SSL에서 사용하는 인증서는 수평 관계에 있습니다. 직접 서명하거나 CA(예: Verisign 또는 Thawte)를 통해 인증서에 서명합니다. 인증서 발급 관련 문제: 상업용 인증서를 사용하는 경우 구체적인 서명 방법은 해당 판매자의 안내를 확인하고, 친한 친구가 발급한 인증서인 경우 함께 제공되는 CA.sh 스크립트 도구를 사용할 수 있습니다. openssl. 별도의 클라이언트에 대한 인증서가 발급되지 않는 경우에는 클라이언트 인증서를 생성할 필요가 없습니다.

구성 프로세스

1단계: SSL 지원을 위한 Apache 설치 및 php 설치

1. SSL 모듈인 apache_2.2.8-win32-x86-openssl-를 사용하여 Apache를 설치합니다. 0.9.8g

2. SSL을 지원하도록 Apache 구성:

1) Apache의 구성 파일 conf/httpd.conf를 엽니다

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

두 개 제거 #

줄 앞 2) httpd-ssl.conf 파일의 두 필드 수정에 주의하세요:

SSLCertificateFile "C:/Apache2.2/conf/server.crt"
SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"

3 php 설치, apache 및 php 통합(생략)

2단계: 웹사이트 서버용 인증서 및 개인 키 파일 생성

1. 서버의 개인 키 생성

명령줄 입력:

D:\local\apache2\bin\openssl genrsa -out server.key 1024

현재 디렉터리 서명 애플리케이션을 생성하기 위해 server.key가 생성됩니다

2. 서명 애플리케이션 생성

D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf

이 때 서명 파일 server.csr이 생성됩니다.

오류가 보고될 수 있습니다. 동적 링크 라이브러리 libeay32.dll에서 서수 xxx를 찾을 수 없습니다. 해결 방법: apache의 bin 디렉터리에 있는 libeay32.dll 파일을 c:windowssystem32에 복사합니다.

3단계: CA를 통해 웹사이트 서버 인증서 서명

1. CA 개인 키 생성

D:\local\apache2\bin\openssl genrsa  -out ca.key 1024

추가 ca.key 파일

2. CA의 개인 키를 사용하여 CA의 자체 서명 인증서를 생성합니다.

D:\local\apache2\bin\openssl req  -new -x509 -days 365 -key ca.key -out ca.crt  -config ..\conf\openssl.cnf

이때 일반 이름이 켜져 있는 경우 일부 정보를 입력해야 합니다. 이 머신은 로컬 IP입니다.

3.CA가 웹사이트 서버에 대한 인증서에 서명합니다

D:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf

그러나 이때 오류가 보고되므로 현재 디렉토리에 DemoCA가 생성되고 다음 파일들이 생성됩니다. it, index.txt, serial: serial 내용은 01이고 나머지는 비어 있고 newcert 폴더를 다시 실행하여 server.crt 파일을 생성합니다

4단계: server.crt, server.key를 복사합니다. apache의 conf 폴더, apache 다시 시작

5단계: windows 구성

C:WINDOWSsystem32driverstc에서 etc 파일 열기:
수정:

127.0.0.1 localhost
127.0.0.1 www.icultivator.com

단계 6:

Apache 아래에 사이트를 만듭니다. 방문

https://www.icultivator.com


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.