Tag: StartSSL

1. 下载包含OpenSSL的Apache Http Server，如httpd-2.2.17-win32-x86-openssl-0.9.8o.msi
2. 安装Apache，例如：d:Apache. 安装时制定一个域名，因为是本机测试，在hosts文件中加入了127.0.0.1 www.xiaokyun.com；
3. 在d:Apacheconfhttpd.conf，去掉下面两行的注释：

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

4. 命令行切换到目录d:Apachebin。运行下面三行命令（执行第一个命令时，Common Name项的值输入www.xiaokyun.com）：

openssl req -new -out www.xiaokyun.com.csr -config ..confopenssl.cnf
openssl rsa -in privkey.pem -out www.xiaokyun.com.key
openssl x509 -in www.xiaokyun.com.csr -out www.xiaokyun.com.crt -req -signkey www.xiaokyun.com.key -days 3650

5. 完成之后，将目录中的www.xiaokyun.com.key和www.xiaokyun.com.crt拷贝到d:Apacheconf目录中。
6. d:Apacheconfhttpd.conf中取消Include conf/extra/httpd-ssl.conf前的注释。
7. d:Apacheconfhttpd.confextrahttpd-ssl.conf中设置：

SSLCertificateFile “d:/apache/conf/www.xiaokyun.com.crt”
SSLCertificateKeyFile “d:/apache/conf/www.xiaokyun.com.key”

6. 重启Apache Http Server服务。
7. 测试访问http://www.xiaokyun.com/.自己颁发浏览器不信任的SSL证书成功！
免费SSL证书可参考StartSSL.