為 Apache 建立安全性憑證
在 Apache 上需要這些步驟來支援 HTTPS 請求。
如需有關在 Apache 上設定安全性憑證的詳細資訊,請參閱 http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html 及 http://www.modssl.org/docs/2.8/ssl_faq.html 上的說明。下列程序改編自上述網站。
-
設定下列環境變數:
OPENSSL_CONF=OpenSSL-installation-directory /apps/openssl.cnf.
-
執行以下指令以建立伺服器憑證及金鑰:
openssl req -new -x509 -keyout newreq.pem -out newreq.pem -days 365
系統要求一般名稱時,請提供您打算在其中執行 Apache 的主機名稱。對於所有其他的提示,請輸入符合特定需求的值。
此指令會建立 newreq.pem。
-
自執行 openssl 指令的位置開啟剛建立的 newreq.pem。
-
複製從 BEGIN CERTIFICATE 開始到 END CERTIFICATE 為止的指令行,並貼到 Apache-install-dir/conf/ssl.crt/server.crt 中。例如︰
-----BEGIN CERTIFICATE----- .... ... -----END CERTIFICATE-----
-
複製從 BEGIN RSA PRIVATE KEY 開始到 END RSA PRIVATE KEY 為止的指令行,並貼到 Apache-install-dir/conf/ssl.key/server.key 中。例如︰
-----BEGIN RSA PRIVATE KEY----- ... ... ... -----END RSA PRIVATE KEY-----
-
請確定在 Apache-install-dir /conf/ssl.conf 中的變數 SSLCertificateKeyFile 和 SSLCertificateFile 都具有正確值。
-
請確定 ServerName 不是 www.example.com。ServerName 應是要執行 Apache 的實際主機名稱,並與您在建立伺服器憑證及金鑰時輸入的一般名稱相同。
- © 2010, Oracle Corporation and/or its affiliates