如何在Apache 2.0-Win32安装SSL证书

loit

　　第一步：到http://httpd.apache.org/download.cgi 下载Apache 2.0 for windows安装软件
　　　　Win32 Binary (MSI Installer): apache_2.0.55-win32-x86-no_ssl.msi
　　第二步：安装Apache 2.0 for windows
　　第三步：下载SSL模块  http://www.myssl.cn/download/apache2_win_SSL.zip
　　第 四步：将apache2_win_SSL.zip中的libeay32.dll、ssleay32.dll、openssl.exe、 openssl.cnf四个文件复制到Apache2\bin目录下；将mod_ssl.so复制到apache2\modules目录下；将 ssl.conf、server.key、server.crt复制到apache2\conf目录下
　　第五步：在httpd.conf中加入：LoadModule ssl_module modules/mod_ssl.so
　　第六步：重启Apache服务
　　你在浏览器中输入 HTTPS://your-domain-name.com/ ，你将看到一个安全警告“您与该网站交换的信息不会被其它人查看或更改。但该网站的安全证书有问题。是否继续?”，选择“是”。这时，你的浏览器已经和 Apache通过SSL方式访问了。如果无法访问，请检查一下是否使用的防火墙，如果使用服务器，请开启SSL端口（TCP）443
　　为了避免安全警告，你接下去要申请一个正式的SSL证书，申请办法如下：
　　第一步：运行cmd.exe，进入命令行窗口
　　第二步：进入apache2的bin目录，例如运行 cd c:\apache2\bin
　　第三步：运行命令：
　　　　set OPENSSL_CONF= openssl.cnf
　　　　openssl req -new -nodes -keyout server.key -out server.csr
　　于是当前目录下将产生两个文件：server.key 和 server.csr。请妥善保存这两个文件，请不要泄露server.key私钥文件。
　　在这一命令执行的过程中，系统会要求您填写如下信息：
Country Name (2 letter code):使用国际标准组织(ISO)国码格式，填写2个字母的国家代号。中国请填写CN。
State or Province Name (full name): 省份，比如填写Shanghai
Locality Name (eg, city): 城市，比如填写Shanghai
Organization Name (eg, company): 组织单位，比如填写公司名的拼音
Organizational Unit Name (eg, section): 比如填写IT Dept
Common Name (eg, your websites domain name): 行使 SSL 加密的网站地址。请注意这里并不是单指您的域名，而是直接使用 SSL 的网站名称 例如:pay.abc.com。 一个网站这里定义是：
abc.com 是一个网站； www.abc.com 是另外一个网站； pay.abc.com 又是另外一个网站。
Email Address: 邮件地址，可以不填
A challenge password: 可以不填
An optional company name:可以不填
　　第四步：为确认您对所申请的SSL服务器域名拥有管理权，认证系统将发电子邮件到指定的管理员邮箱中。 例如：您准备申请的SSL证书服务器域名为host.yourdomain.com，在递交申请时，请确认您可以接收 ssladmin@yourdomain.com  或者 ssladmin@host.yourdomain.com
　　第五步：到www.myssl.cn 申请SSL证书，地址是 http://www.myssl.cn/product/index.asp ，递交第三步产生的server.csr，并输入申请的相关信息
　　第六步：你将收到一份来自美国Geotrust的申请确认邮件，点击邮件中的URL，然后Approve你的申请
　　第七步：你将收到包含证书的邮件，将邮件中“-----BEGIN CERTIFICATE-----”到“-----END CERTIFICATE-----” 部分复制到notepad.exe中，然后用保存为server.crt
　　第八步：将第二步产生的server.key和第七步产生的server.crt，替换到apache2\conf 的同名文件。
　　第九步：重启Apache服务
你再用浏览器访问HTTPS://your-domain-name.com/ ，就没有安全警告了。