注:附件提供包含apache和openssl的安装文件
1.安装前准备apache_2.2.11-win32-x86-openssl-0.9.8i.msi(此处应选支持openssl版本的安装,否则安装后无用),openssl-0.9.8.tar.gz
2.安装apache时选择目录最好不包含中文目录或者默认的Program Files (x86)目录,openssl-0.9.8.tar.gz安装任意盘符根目录
3.用openssl生成服务器公私钥。进入openssl安装目录/apps目录执行已下四句
set OPENSSL_CONF=openssl.cnf
openssl req -new -out server.csr -config openssl.cnf
openssl rsa -in privkey.pem -out server.key
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
第三步在填写Common Name项的值要和你的网站域名相同。例如localhost,xxxx.com。
完成之后,将目录中的server.key和server.crt拷贝到apache安装目录/conf目录中。
4.修改apache配置,打开apache安装目录conf/httpd.conf文件,将下面两行的注释去掉
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
5. 重启Apache Http Server服务
6.访问https://localhost(与第三步Common Name一致),会提示安装证书,IE》internet选择》内容》证书》受信任的根证书颁发机构》导入,选择server.crt证书导入
7.如果Apache服务启动失败,cmd运行apache安装目录/bin/httpd.exe,查看错误信息,一般提示对应行错误。
此文档参考http://blog.csdn.net/taosst/article/details/2182966,公私钥也是最简单的,如需详细双向验证公私钥可参考http://www.blogjava.net/sham2k/articles/163985.html