申請免費SSL CA的記錄和資料,並安裝於 Apache Win32

網路與網站相關議題和知識
回覆文章
dtchang
Site Admin
文章: 91
註冊時間: 2017-01-22, 16:54

申請免費SSL CA的記錄和資料,並安裝於 Apache Win32

文章 dtchang » 2021-12-09, 21:43

使用: https://letsencrypt.osfipin.com/
申請方法: 備好一個 email 帳號, 如: gmail 等都可以, 但 *.edu.tw 是不行的.
選擇: RSA 直接產生和下載 SSL 相關檔案即可
使用期限: 每三個月
檔案:
private.pem 私用
fullchain.crt : chain.crt + certificate.crt 組合檔

apache 網站的設定可參考該網站的示範

重點:
1. 將 httpd.conf 修改, 使用apache 2.4 的預設檔即可

代碼: 選擇全部

# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf
加掛模組

代碼: 選擇全部

LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
2. httpd-ssl.conf 修改

代碼: 選擇全部

#SSLSessionCache         "dbm:${SRVROOT}/logs/ssl_scache"
SSLSessionCache        "shmcb:${SRVROOT}/logs/ssl_scache(512000)"
3. hhtpd-sll.conf 設定VirtualHost 和 SSL 相關檔案(fullchain.crt 和 private.pem)(複製到apache/conf目錄下)

代碼: 選擇全部

Define DOCROOT "D:/Inetpub/wwwroot" #自定義,可直接給定 根目錄
<VirtualHost _default_:443>

#   General setup for the virtual host
#DocumentRoot "${SRVROOT}/htdocs"
DocumentRoot "${DOCROOT}"
ServerName localhost:443
ServerAdmin admin@example.com
ErrorLog "${SRVROOT}/logs/error.log"
TransferLog "${SRVROOT}/logs/access.log"

SSLEngine on
SSLCertificateFile "${SRVROOT}/conf/fullchain.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/private.pem"
...
</VirtualHost>     
測試時,使用 bin/httpd 執行測試才能有效顯示錯誤資料. 不適合使用 apacheMonitor

回覆文章