一、下载和安装OpenSSL

1、前往OpenSSL官网 https://www.openssl.org/ ，在页面下方的“Binary Distributions”一栏选择相关版本。 2、下载需要的安装包，一般选择 Win64 OpenSSL v1.1.x。 3、解压下载的文件后双击 “Win64OpenSSL-v1.1.x.exe” 开始安装。 4、点击 “Next”，选择安装目录和组件，建议使用默认值。 5、点击 “Next”，在弹出窗口中添加可信任根证书，可以选择不添加。 6、点击 “Next”，根据需要修改环境变量设置，建议使用默认值。 7、点击 “Install” 开始安装。

二、使用OpenSSL命令生成证书

1、打开 Windows PowerShell 或命令提示符。 2、使用 cd 命令进入 OpenSSL 安装目录的 bin 文件夹。

cd C:\OpenSSL-Win64\bin

3、使用以下命令生成私钥。

openssl genrsa -out private.key 2048

4、使用以下命令生成证书签名请求（CSR）。

openssl req -new -key private.key -out csr.csr

5、按照提示填写与证书相关的信息，可以跳过不填。 6、使用以下命令生成自签名证书。

openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt

7、生成的私钥和证书文件即可用于 HTTPS 配置。

三、配置 Apache 服务器使用 SSL 加密

1、打开 Apache 安装目录下的 “conf” 文件夹，在文件夹中新建 “ssl” 文件夹。 2、将生成的私钥和证书复制到新建的 ssl 文件夹中。 3、打开原本的 “httpd.conf” 文件，找到以下两行代码并取消注释。

LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

4、打开 “conf/extra/httpd-ssl.conf” 文件，在文件中找到以下代码并修改为自己的私钥和证书路径。

SSLCertificateFile "C:/Apache24/conf/ssl/certificate.crt"
SSLCertificateKeyFile "C:/Apache24/conf/ssl/private.key"

5、重启 Apache 服务器，即可使用 SSL 加密。

四、使用 OpenSSL 加密文件

1、打开 Windows PowerShell 或命令提示符，使用 cd 命令进入需要加密文件的目录。

cd C:\Users\Administrator\Desktop

2、使用以下命令生成随机密钥。

openssl rand -base64 32 > key.bin

3、使用以下命令加密文件。

openssl aes-256-cbc -salt -in original.pdf -out encrypted.pdf -pass file:./key.bin

4、输入密码并按照提示操作即可完成加密。生成的密钥文件和加密文件即为加密后的结果。

五、使用 OpenSSL 解密文件

1、打开 Windows PowerShell 或命令提示符，使用 cd 命令进入加密文件的目录。

cd C:\Users\Administrator\Desktop

2、使用以下命令解密文件。

openssl aes-256-cbc -d -in encrypted.pdf -out original.pdf -pass file:./key.bin

3、输入密码并按照提示操作即可完成解密。生成的原始文件即为解密后的结果。