Uno dei server Web più comunemente utilizzati, Apache Hypertext Transport Protocol Server è stato rilasciato al pubblico per la prima volta nel 1995. Il progetto Apache si è evoluto nel corso degli anni, ma rimane dedicato a rimanere libero: ottime notizie per qualsiasi azienda che desideri stabilire un server Web. Con un po 'di tempo e i comandi giusti, la tua azienda può ospitare il proprio sito Web e configurare OpenSSL per comunicazioni protette utilizzando la tecnologia Secure Sockets Layer per transazioni crittografate sul Web.
Problemi con openssl.cnf
1
Vai alla tua directory conf di Apache, "C: Programmi Apache Software Foundation Apache conf " e controlla il file openssl.cnf. Sostituisci il numero di versione corretto per "." Windows potrebbe aver riassociato l'estensione .cnf con SpeedDial o un altro programma.
2
Vai a "Pannello di controllo", quindi "Opzioni cartella".
3
Fare clic sulla scheda "Tipi di file" e scorrere l'elenco fino all'associazione .cnf.
4
Fare clic su "Modifica ..." per associare il file a Blocco note o a un altro editor di testo.
Chiavi e configurazione
1
Apri un prompt dei comandi. Premere contemporaneamente il tasto Windows e "R" per visualizzare la finestra di dialogo "Esegui". Digita "cmd" nella casella di testo e premi "Invio" per avviare il prompt dei comandi di Windows.
2
Digita "cd C: Programmi Apache Software Foundation Apache bin" al prompt dei comandi, sostituendo il numero di versione a "," per passare alla directory bin.
3
Digita "set OPENSSL_CONF = C: Programmi Apache Software Foundation Apache conf openssl.cnf" per definire la posizione del file openssl.cnf. Potrebbe essere necessario modificare il comando in modo che corrisponda all'installazione del singolo server.
4
Digita "openssl req -config" C: Program Files Apache Software Foundation Apache2.2 conf openssl.cnf "-new -out mysite.csr -keyout mysite.pem 'e segui le istruzioni per creare il tuo certificato. La passphrase PEM è la password della chiave privata; annotalo e conservalo in un luogo sicuro. Notare che il comando crea chiavi nella directory di lavoro corrente del terminale, che dovrebbe essere / bin.
5
Digita "openssl rsa -in mysite.pem -out mysite.key" per creare una chiave non protetta per il server Apache.
6
Digita "openssl x509 -in mysite.csr -out mysite.cert -req -signkey mysite.key -days 365" per generare il certificato x509.
7
Controlla il tuo file httpd.conf, per impostazione predefinita in "C: Program Files Apache Software Foundation Apache conf " e rimuovi i tag hash (#) nelle seguenti righe: LoadModule ssl_module modules / mod_ssl.so Include conf / extra / httpd-ssl.conf
8
Apri il file httpd-ssl.conf in "C: Programmi Apache Software Foundation Apache conf extra " e aggiorna queste impostazioni per adattarle alla tua installazione:
Valore predefinito di VirtualHost: 443 ServerAdmin DocumentRoot ServerName ErrorLog CustomLog SSLCertificateFile SSLCertificateKeyFile
9
Riavvia il server Apache. È possibile testare la configurazione accedendo a "https: // localhost /" nel browser Web.