首先請確認您的Apache服務器已經安裝有加密模塊�����,可以是OpenSSL�����,或是OpenSSL+ModSSL�����。如果您的Apacheweb服務器安裝在Unix或linux平臺上,
您可以通過以下網址獲得OpenSSL:http://www.openssl.org/source/如果您的Apacheweb服務器運行在Windows平臺上�����,您可以通過以下網址獲得OpenSSL+
ModSSL:http://www.modssl.org/contrib/.
通過OpenSSL給Apache服務器產生一個密鑰對(keypair)#opensslreq-new-nodes-keyoutprivate.key-outpublic.csr在這里�����,您需要根據您Apache服務器的
實際信息回答一些問題�����,主要有:國家名(CountryName)�����、省或洲際名(StateorProvinceName)�����、地方名(LocalityName)�����、組織名(OrganizationName)
�����、組織單位名(OrganizationUnitName)�����、通用名(CommonName)�����、email地址(EmailName)�����、私鑰保護密碼(achallengepassword)�����、可選公司名(Ano
pentionalcompanyname)
這里有必要注意的是�����,國家名一定要是標準的縮寫�����,中國是CN�����;通用名一定是FQDN�����。
然后�����,在您的當前目錄下會產生兩個文件:private.key和public.csr�����。private.key是您的私鑰�����,public.csr是證書請求文件。
訪問http://demo.sheca.com/testca/TCert1/tcert.asp�����,申請免費的WEB站點證書,免費的只有15天的使用期限喲�����。把剛才的public.csr請求文件內容貼進申請
頁面�����,完成證書的申請工作�����。
申請完證書之后�����,將證書文件復制到您剛才保存私鑰和請求文件的目錄下�����。
現在配置您的Apache服務器的http.conf文件�����,打開https服務�����。請用編輯器(unix或linux可以用vi�����,windows用notpad�����。請不要用word之類的字處理軟件�����,因為
它會包括一些不可見控制符)增加如下內容:SSLCertificateFile/etc/ssl/crt/public.derSSLCertificateKeyFile/etc/ssl/crt/private.key請根據您的證書和私鑰的實際地
址�����,修改上述內容�����。
重新啟動您的Apache服務器�����。您可以通過啟動腳本來實現�����。#apachectlstop#apachectlstartssl這樣�����,您Apache服務器的80和443端口同時提供服務了�����。
