• windows下配置apache+https

    通过https反向代理映射到http地址,可实现以https的方式,访问普通的http网站。
    主要涉及到以下三个配置文件的修改:
    httpd.conf
    httpd-ssl.conf
    httpd-vhosts.conf
    具体实现步骤:
    1. 修改conf/httpd.conf
    取消ssl及proxy相关注释
    #LoadModule ssl_module modules/mod_ssl.so (去掉前面的#号)
    #Include conf/extra/httpd-ssl.conf (去掉前面的#号)
    #LoadModule proxy_module modules/mod_proxy.so (去掉前面的#号)
    #LoadModule proxy_http_module modules/mod_proxy_http.so (去掉前面的#号)
    2. 生成证书
    cmd进入命令行,进入apache安装目录的bin目录。

    2.1 设置OPENSSL_CONFIG配置
    执行命令:set OPENSSL_CONF=..confopenssl.cnf

    2.2 生成服务端的key文件

    执行命令:openssl genrsa -out server.key 1024

    完成后,会在bin目录下生成server.key文件
    2.3 生成签署申请
    执行命令:openssl req -new -out server.csr -key server.key

    完成后,会在bin目录下生成server.csr文件,其中 Common Name <eg,YOUR name>[] 需要与配置文件中的ServerName一致,否则apache启动时将会报错。
    2.4 生成CA的key文件
    执行命令:openssl genrsa -out ca.key 1024

    完成后,会在目录bin下生成ca.key文件
    2.5 生成CA自签署证书
    执行命令:openssl req -new -x509 -days 365 -key ca.key -out ca.crt

    完成后,会在目录bin下生成ca.crt文件,此处填写的信息与2.3步中类似。
    2.6 生成CA的服务器签署证书
    执行命令:openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

    此处如果没有创建好相关目录,将会报如下错误:


    根据提示,手动创建相关目录:
    在bin下新建demoCA文件夹
    bin/demoCA
    在demoCA下新建index.txt
    bin/demoCA/index.txt
    在demoCA下新建serial.txt,其内容为01,重命名删除.txt后缀
    bin/demoCA/serial
    在demoCA下新建newcert文件夹
    bin/demoCA/newcerts
    完成后,会在bin目录下生成server.crt文件。demoCA目录的最终结构如下:

    3. 修改conf/extra/httpd-ssl.conf文件
    3.1 修改https端口号
    根据需要修改httpd-ssl.conf的默认端口号"443",这里将所有的443修改为"6443",同时修改ServerName。
    具体如下:
    Listen 6443
    <VirtualHost _default_:6443>
    ServerName localhost
    提示:此处如果保持https默认的443端口,则访问的时候,无需再加端口号。
    3.2 修改相关证书路径
    在apache安装目录的conf目录下,新建一个key目录,名称随意,然后将bin目录中的相关证书复制到key目录中。key目录最终的文件结构如下:


    接着修改conf/extra/httpd-ssl.conf文件中的如下内容:
    SSLCertificateFile "xxx/conf/key/server.crt"
    SSLCertificateKeyFile "xxx/conf/key/server.key"
    SSLCACertificateFile "xxx/conf/key/ca.crt"
    #SSLVerifyClient require (去掉前面的#号,进行客户端验证时需要)
    #SSLVerifyDepth 1 (去掉前面的#号,把10改为1,进行客户端验证时需要)
    4. 重启apache
    在浏览器中,输入https://localhost:6443,如果页面出现提示 It works! ,则说明https配置成功了。如图:

    5. 项目部署方式
    修改conf/extra/httpd-vhosts.conf,新增内容如下:
    NameVirtualHost *:6443
    注意:
    httpd-vhosts.conf配置文件中原有的NameVirtualHost *:80不要修改,下面新增一行即可。
    NameVirtualHost *:6443
    5.1 以https的方式部署项目
    在conf/extra/httpd-vhosts.conf配置文件中,新增如下内容:
    <VirtualHost *:6443>
    ServerName localhost
    DocumentRoot D:/javapro/bms
    SSLEngine on
    SSLProxyEngine on
    SSLCertificateFile "D:/myplatform/Apache2.2/conf/key/server.crt"
    SSLCertificateKeyFile "D:/myplatform/Apache2.2/conf/key/server.key"
    <Directory "/">
    Options None
    AllowOverride All
    Order allow,deny
    Allow From All
    </Directory>
    </VirtualHost>
    上面的配置含义是,在浏览器中输入https://localhost:6443,即可访问DocumentRoot对应目录下的项目。
    5.2 以反向代理的方式部署项目
    5.2.1 以二级目录的方式部署反向代理
    此时,被代理的虚拟机,必须要设置别名,否则,首页之外的其它url,将无法实现代理。
    在conf/extra/httpd-vhosts.conf配置文件中,新增如下内容:
    #部署被代理的虚拟机local.bms
    <VirtualHost *:80>
    ServerName local.bms
    DocumentRoot "D:/javapro/bms"
    Alias /bms "D:/javapro/bms"
    <Directory "/">
    Options None
    AllowOverride All
    Order allow,deny
    Allow From All
    </Directory>
    </VirtualHost>
    此处,增加了Alias别名配置,以便通过http://local.bms/bms可以访问到http://local.bms,为后面的反向代理做准备。
    #部署反向代理虚拟机
    <VirtualHost *:6443>
    ServerName localhost
    SSLEngine on
    SSLProxyEngine on
    SSLCertificateFile "D:/myplatform/Apache2.2/conf/key/server.crt"
    SSLCertificateKeyFile "D:/myplatform/Apache2.2/conf/key/server.key"
    ProxyRequests Off
    <Proxy *>
    Order allow,deny
    Allow from all
    </Proxy>
    ProxyPass /bms http://local.bms/bms
    ProxyPassReverse /bms http://local.bms/bms
    </VirtualHost>
    上面的配置含义是,将https://localhost:6443/bms的请求,映射到http://local.bms/bms,其中,url结尾处的bms,就相当于一个虚拟的二级目录。
    注意:此处被代理的url结尾处,不要加斜杠"/"。
    5.2.2 以一级目录的方式部署反向代理
    此时,被代理的虚拟机,无需设置别名。
    在conf/extra/httpd-vhosts.conf配置文件中,新增如下内容:
    #部署被代理的虚拟机local.bms
    <VirtualHost *:80>
    ServerName local.bms
    DocumentRoot "D:/javapro/bms"
    <Directory "/">
    Options None
    AllowOverride All
    Order allow,deny
    Allow From All
    </Directory>
    </VirtualHost>
    #部署反向代理虚拟机
    <VirtualHost *:6443>
    ServerName localhost
    SSLEngine on
    SSLProxyEngine on
    SSLCertificateFile "D:/myplatform/Apache2.2/conf/key/server.crt"
    SSLCertificateKeyFile "D:/myplatform/Apache2.2/conf/key/server.key"
    ProxyRequests Off
    <Proxy *>
    Order allow,deny
    Allow from all
    </Proxy>
    ProxyPass / http://local.bms/
    ProxyPassReverse / http://local.bms/
    </VirtualHost>
    上面的配置含义是,将https://localhost:6443的请求,映射到http://local.bms
    注意:此处被代理的url结尾处,必须要加斜杠"/"。
    ---------------------
    作者:木鱼大叔
    来源:CSDN
    原文:https://blog.csdn.net/tdcqfyl/article/details/79023431
    版权声明:本文为博主原创文章,转载请附上博文链接!
  • 相关阅读:
    浏览器内置对象及其方法
    Leetcode | Path Sum I && II
    Leetcode | 3Sum
    算法分析之渐近符号
    Leetcode | Two Sum
    Leetcode | Wildcard Matching
    LeetCode | Regular Expression Matching
    Leetcode | Subsets I & II
    Leetcode | Populating Next Right Pointers in Each Node I & II
    爱是恒久忍耐,又有恩慈
  • 原文地址:https://www.cnblogs.com/huangcong/p/10230913.html
Copyright © 2020-2023  润新知