Um dos servidores da Web mais comumente usados, o Apache Hypertext Transport Protocol Server foi lançado ao público pela primeira vez em 1995. O Projeto Apache evoluiu ao longo dos anos, mas continua dedicado a permanecer livre - uma ótima notícia para qualquer empresa que queira se estabelecer um servidor web. Com um pouco de tempo e os comandos certos, sua empresa pode hospedar seu próprio site e configurar o OpenSSL para comunicações seguras usando a tecnologia Secure Sockets Layer para transações criptografadas na web.
Problemas com openssl.cnf
1
Navegue até o diretório conf do Apache, "C: Arquivos de programas Apache Software Foundation Apache conf " e verifique o arquivo openssl.cnf. Substitua o número da versão correta por "." O Windows pode ter reassociado a extensão .cnf com SpeedDial ou outro programa.
2
Vá para “Painel de Controle”, depois “Opções de Pasta”.
3
Clique na guia "Tipos de arquivo" e navegue para baixo na lista até a associação .cnf.
4
Clique em "Alterar ..." para associar o arquivo ao Bloco de Notas ou a outro editor de texto.
Chaves e configuração
1
Abra um prompt de comando. Pressione a tecla Windows e "R" simultaneamente para abrir a caixa de diálogo "Executar". Digite “cmd” na caixa de texto e pressione “Enter” para iniciar o prompt de comando do Windows.
2
Digite "cd C: Arquivos de programas Apache Software Foundation Apache bin" no prompt de comando, substituindo o número da versão por "," para navegar até o diretório bin.
3
Digite "set OPENSSL_CONF = C: Arquivos de programas Apache Software Foundation Apache conf openssl.cnf" para definir a localização do arquivo openssl.cnf. Pode ser necessário ajustar o comando para combiná-lo com a instalação individual do servidor.
4
Digite 'openssl req -config "C: Arquivos de programas Apache Software Foundation Apache2.2 conf openssl.cnf" -new -out mysite.csr -keyout mysite.pem' e siga as instruções para criar seu certificado. A frase secreta do PEM é sua senha de chave privada; anote-o e guarde-o em um local seguro. Observe que o comando cria chaves no diretório de trabalho atual do terminal, que deve ser / bin.
5
Digite "openssl rsa -in mysite.pem -out mysite.key" para criar uma chave desprotegida para o servidor Apache.
6
Digite "openssl x509 -in mysite.csr -out mysite.cert -req -signkey mysite.key -days 365" para gerar o certificado x509.
7
Verifique seu arquivo httpd.conf, por padrão em "C: Arquivos de programas Apache Software Foundation Apache conf " e remova as marcações hash (#) nas seguintes linhas: LoadModule ssl_module modules / mod_ssl.so Incluir conf / extra / httpd-ssl.conf
8
Abra o arquivo httpd-ssl.conf em "C: Arquivos de programas Apache Software Foundation Apache conf extra " e atualize essas configurações para se adequar à sua instalação:
VirtualHost padrão: 443 ServerAdmin DocumentRoot ServerName ErrorLog CustomLog SSLCertificateFile SSLCertificateKeyFile
9
Reinicie o servidor Apache. Você pode testar sua configuração navegando até "https: // localhost /" em seu navegador.