我想将Mac OS X与https一起用于本地开发测试。我如何轻松地使Apache2对ssl做出响应,仅用于测试建议-我不想要真实的证书,只是伪造的才能使本地https工作
对于本地开发测试,自签名证书就足够了。您可以使用OpenSSL套件生成一个,如下所示:
生成私钥:
openssl genrsa -des3 -out server.key 1024
输出:
生成RSA私钥,1024位长模数 .................................................. ................ ++++++ ........ ++++++ e为65537(0x10001) 输入PEM 密码:验证密码-输入PEM密码:
输入您的私钥密码。
生成CSR(证书签名请求):
openssl req -new -key server.key -out server.csr
它将要求这样的详细信息:
国家名称(2个字母代码)[GB]: 州或省名称(全名)[Berkshire]:地区 名称(例如,城市)[Newbury]: 组织名称(例如,公司)[My Company Ltd]: 组织单位名称(例如,部分)[]: 通用名称(例如,您的姓名或服务器的主机名)[]: 电子邮件地址[]: 请输入下面的“额外”的属性 与您的证书请求被发送 的一个挑战密码[]: 一个可选公司名称[]:
这非常简单,通用名称是服务器的主机名,如方括号中所示。
生成自签名证书:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
在httpd.conf中为Apache配置SSL:
SSLCertificateFile /path/to/generated/server.crt上的SSLEngine SSLCertificateKeyFile /path/to/generated/server.key
(用您的证书和密钥的路径适当替换路径)
重新启动Apache:
apachectl restart
Apache将要求您输入密钥的密码。如果您认为将要关闭很多服务器,则可能要从密钥中删除密码,以便避免每次都输入密码。如果没有,请不要担心。如果是这样,请在步骤2(生成CSR)之后完成此步骤:
cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句