windows下配置apache+https

其他 2018-08-08 16:06:34 阅读次数: 0
通过https反向代理映射到http地址,可实现以https的方式,访问普通的http网站。
主要涉及到以下三个配置文件的修改:
httpd.conf
httpd-ssl.conf
httpd-vhosts.conf
具体实现步骤:
1. 修改conf/httpd.conf
取消ssl及proxy相关注释
#LoadModule ssl_module modules/mod_ssl.so (去掉前面的#号)
#Include conf/extra/httpd-ssl.conf (去掉前面的#号)
#LoadModule proxy_module modules/mod_proxy.so (去掉前面的#号)
#LoadModule proxy_http_module modules/mod_proxy_http.so (去掉前面的#号)
2. 生成证书
cmd进入命令行,进入apache安装目录的bin目录。
2.1 设置OPENSSL_CONFIG配置
执行命令:set OPENSSL_CONF=..\conf\openssl.cnf
2.2 生成服务端的key文件
执行命令:openssl genrsa -out server.key 1024
完成后,会在bin目录下生成server.key文件
2.3 生成签署申请
执行命令:openssl req -new -out server.csr -key server.key
完成后,会在bin目录下生成server.csr文件,其中 Common Name <eg,YOUR name>[] 需要与配置文件中的ServerName一致,否则apache启动时将会报错。
2.4 生成CA的key文件
执行命令:openssl genrsa -out ca.key 1024
完成后,会在目录bin下生成ca.key文件
2.5 生成CA自签署证书
执行命令:openssl req -new -x509 -days 365 -key ca.key -out ca.crt
完成后,会在目录bin下生成ca.crt文件,此处填写的信息与2.3步中类似。
2.6 生成CA的服务器签署证书
执行命令:openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
此处如果没有创建好相关目录,将会报如下错误:
根据提示,手动创建相关目录:
在bin下新建demoCA文件夹
bin/demoCA
在demoCA下新建index.txt
bin/demoCA/index.txt
在demoCA下新建serial.txt,其内容为01,重命名删除.txt后缀
bin/demoCA/serial
在demoCA下新建newcert文件夹
bin/demoCA/newcerts
完成后,会在bin目录下生成server.crt文件。demoCA目录的最终结构如下:

3. 修改conf/extra/httpd-ssl.conf文件
3.1 修改https端口号
根据需要修改httpd-ssl.conf的默认端口号"443",这里将所有的443修改为"6443",同时修改ServerName。
具体如下:
Listen 6443
<VirtualHost _default_:6443>
ServerName localhost
提示:此处如果保持https默认的443端口,则访问的时候,无需再加端口号。
3.2 修改相关证书路径
在apache安装目录的conf目录下,新建一个key目录,名称随意,然后将bin目录中的相关证书复制到key目录中。key目录最终的文件结构如下:
接着修改conf/extra/httpd-ssl.conf文件中的如下内容:
SSLCertificateFile "xxx/conf/key/server.crt"
SSLCertificateKeyFile "xxx/conf/key/server.key"
SSLCACertificateFile "xxx/conf/key/ca.crt"
#SSLVerifyClient require (去掉前面的#号,进行客户端验证时需要)
#SSLVerifyDepth 1 (去掉前面的#号,把10改为1,进行客户端验证时需要)
4. 重启apache

在浏览器中,输入https://localhost:6443,如果页面出现提示 It works! ,则说明https配置成功了。如图:

5. 项目部署方式
修改conf/extra/httpd-vhosts.conf,新增内容如下:
NameVirtualHost *:6443
注意:
httpd-vhosts.conf配置文件中原有的NameVirtualHost *:80不要修改,下面新增一行即可。
NameVirtualHost *:6443
5.1 以https的方式部署项目
在conf/extra/httpd-vhosts.conf配置文件中,新增如下内容: 
<VirtualHost *:6443>
	ServerName localhost
	DocumentRoot D:/javapro/bms
	SSLEngine on
	SSLProxyEngine on
	SSLCertificateFile "D:/myplatform/Apache2.2/conf/key/server.crt"
	SSLCertificateKeyFile "D:/myplatform/Apache2.2/conf/key/server.key"
	<Directory "/">
		Options None
		AllowOverride All
		Order allow,deny
		Allow From All
	</Directory>
</VirtualHost>
上面的配置含义是,在浏览器中输入 https://localhost:6443 ,即可访问DocumentRoot对应目录下的项目。
5.2 以反向代理的方式部署项目
5.2.1 以二级目录的方式部署反向代理
此时,被代理的虚拟机,必须要设置别名,否则,首页之外的其它url,将无法实现代理。
在conf/extra/httpd-vhosts.conf配置文件中,新增如下内容:
#部署被代理的虚拟机local.bms 
<VirtualHost *:80>
	ServerName local.bms
	DocumentRoot "D:/javapro/bms"
	Alias /bms "D:/javapro/bms"
	<Directory "/">
		Options None
		AllowOverride All
		Order allow,deny
		Allow From All
	</Directory>
</VirtualHost>
此处,增加了Alias别名配置,以便通过 http://local.bms/bms可以访问到http://local.bms,为后面的反向代理做准备。
#部署反向代理虚拟机 
<VirtualHost *:6443>
	ServerName localhost
	SSLEngine on
	SSLProxyEngine on
	SSLCertificateFile "D:/myplatform/Apache2.2/conf/key/server.crt"
	SSLCertificateKeyFile "D:/myplatform/Apache2.2/conf/key/server.key"
	ProxyRequests Off
	<Proxy *>
		Order allow,deny
		Allow from all
	</Proxy>
	ProxyPass /bms http://local.bms/bms
	ProxyPassReverse /bms http://local.bms/bms
</VirtualHost>
上面的配置含义是,将 https://localhost:6443/bms 的请求,映射到http://local.bms/bms,其中,url结尾处的bms,就相当于一个虚拟的二级目录。
注意:此处被代理的url结尾处,不要加斜杠"/"。
5.2.2 以一级目录的方式部署反向代理
此时,被代理的虚拟机,无需设置别名。
在conf/extra/httpd-vhosts.conf配置文件中,新增如下内容:
#部署被代理的虚拟机local.bms 
<VirtualHost *:80>
	ServerName local.bms
	DocumentRoot "D:/javapro/bms"
	<Directory "/">
		Options None
		AllowOverride All
		Order allow,deny
		Allow From All
	</Directory>
</VirtualHost>
#部署反向代理虚拟机 
<VirtualHost *:6443>
	ServerName localhost
	SSLEngine on
	SSLProxyEngine on
	SSLCertificateFile "D:/myplatform/Apache2.2/conf/key/server.crt"
	SSLCertificateKeyFile "D:/myplatform/Apache2.2/conf/key/server.key"
	ProxyRequests Off
	<Proxy *>
		Order allow,deny
		Allow from all
	</Proxy>
	ProxyPass / http://local.bms/
	ProxyPassReverse / http://local.bms/
</VirtualHost>
上面的配置含义是,将 https://localhost:6443的请求,映射到http://local.bms
注意:此处被代理的url结尾处,必须要加斜杠"/"。

猜你喜欢

转载自blog.csdn.net/tdcqfyl/article/details/79023431
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022