申請免費SSL CA的記錄和資料,並安裝於 Apache Win32
發表於 : 2021-12-09, 21:43
使用: https://letsencrypt.osfipin.com/
申請方法: 備好一個 email 帳號, 如: gmail 等都可以, 但 *.edu.tw 是不行的.
選擇: RSA 直接產生和下載 SSL 相關檔案即可
使用期限: 每三個月
檔案:
private.pem 私用
fullchain.crt : chain.crt + certificate.crt 組合檔
apache 網站的設定可參考該網站的示範
重點:
1. 將 httpd.conf 修改, 使用apache 2.4 的預設檔即可
加掛模組
2. httpd-ssl.conf 修改
3. hhtpd-sll.conf 設定VirtualHost 和 SSL 相關檔案(fullchain.crt 和 private.pem)(複製到apache/conf目錄下)
測試時,使用 bin/httpd 執行測試才能有效顯示錯誤資料. 不適合使用 apacheMonitor
申請方法: 備好一個 email 帳號, 如: gmail 等都可以, 但 *.edu.tw 是不行的.
選擇: RSA 直接產生和下載 SSL 相關檔案即可
使用期限: 每三個月
檔案:
private.pem 私用
fullchain.crt : chain.crt + certificate.crt 組合檔
apache 網站的設定可參考該網站的示範
重點:
1. 將 httpd.conf 修改, 使用apache 2.4 的預設檔即可
代碼: 選擇全部
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf
代碼: 選擇全部
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
代碼: 選擇全部
#SSLSessionCache "dbm:${SRVROOT}/logs/ssl_scache"
SSLSessionCache "shmcb:${SRVROOT}/logs/ssl_scache(512000)"
代碼: 選擇全部
Define DOCROOT "D:/Inetpub/wwwroot" #自定義,可直接給定 根目錄
<VirtualHost _default_:443>
# General setup for the virtual host
#DocumentRoot "${SRVROOT}/htdocs"
DocumentRoot "${DOCROOT}"
ServerName localhost:443
ServerAdmin admin@example.com
ErrorLog "${SRVROOT}/logs/error.log"
TransferLog "${SRVROOT}/logs/access.log"
SSLEngine on
SSLCertificateFile "${SRVROOT}/conf/fullchain.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/private.pem"
...
</VirtualHost>