前言

• Apache 2.4.39
• phpStudy 8.1.1.2
• tomcat 8.0 的項目
• windows server 2003

準備

在 httpd.conf 配置文件中加載 Http 反向代理用到的模塊

LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so LoadModule proxy_http_module modules/mod_proxy_http.so

在 conf/vhosts 目錄下添加名為 weixin.xxx.com.conf 配置文件（文件內容為空，后面再進行修改）。
在 httpd.conf 配置文件中，有下面這段配置。該配置表示 conf/vhosts 目錄下 .conf 后綴的配置文件會被加載。

# Virtual hosts Include conf/vhosts/*.conf

Apache 配置 Https 的好處

在 Tomcat 中啟用 Https也可以的（參考這里）。

服務器嘛，肯定是多個應用共用一臺。多個應用共用一臺服務器時，就會涉及到端口沖突。比如，你也想用443端口，我也想用443端口，怎么辦呢？就需要 Apache 配置反向代理。

Apache 配置 Https 反向代理

（Apache 配置 Https 反向代理 和 Apache 配置 Http 反向代理是一樣的）

啟用 443 端口。在 conf/vhosts 目錄下找到Listen.conf配置文件，在該配置文件添加443端口的監聽（如下）。

Listen 80 Listen 443 https

在 weixin.xxx.com.conf 配置文件中添加虛擬主機（VirtualHost）配置。（為啥是 weixin.xxx.com.conf 文件，參考準備步驟中的說明）

<VirtualHost *:443># server nameServerName weixin.xxx.com:443# SSLSSLEngine onSSLCertificateFile "${SRVROOT}/conf/ssl/weixin.xxx.com.crt"SSLCertificateKeyFile "${SRVROOT}/conf/ssl/weixin.xxx.com.key"SSLCertificateChainFile "${SRVROOT}/conf/ssl/weixin.xxx.com_chain.crt"# document rootDocumentRoot "C:/phpstudy_pro/WWW/test"<Directory "C:/phpstudy_pro/WWW/test">Options FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all grantedDirectoryIndex index.html</Directory># logCustomLog "${SRVROOT}/logs/weixin.xxx.com_ssl.log" \"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"ProxyRequests offProxyPass /office ajp://localhost:9013/officeProxyPassReverse /office ajp://localhost:9013/officeProxyPass /officeapi http://localhost:9020/officeapiProxyPassReverse /officeapi http://localhost:9020/officeapi# errorErrorDocument 400 /error/400.htmlErrorDocument 403 /error/403.htmlErrorDocument 404 /error/404.htmlErrorDocument 500 /error/500.htmlErrorDocument 501 /error/501.htmlErrorDocument 502 /error/502.htmlErrorDocument 503 /error/503.htmlErrorDocument 504 /error/504.htmlErrorDocument 505 /error/505.htmlErrorDocument 506 /error/506.htmlErrorDocument 507 /error/507.htmlErrorDocument 510 /error/510.html </virtualhost>

注：

• ${SRVROOT} 為apache的按照目錄。比如：C:\phpstudy_pro\Extensions\Apache2.4.39。
• apache 反向代理 tomcat 時，使用 ajp 協議由于 http 協議（參考 AJP 與HTTP 比較和分析）。
• 當通過瀏覽器訪問 https://weixin.xxx.com/office 時，Apache 將調用 http://localhost:9010/office 得到的結果返回給瀏覽器
• 當通過瀏覽器訪問 https://weixin.xxx.com/officeapi 時，Apache 將調用 http://localhost:9020/officeapi 得到的結果返回給瀏覽器
• 當通過瀏覽器訪問 https://weixin.xxx.com/images/default/head.jpg 時，Apache 將調用 C:/phpstudy_pro/WWW/test/images/default/head.jpg 返回給瀏覽器。如果 C:/phpstudy_pro/WWW/test/images/default/head.jpg 文件不存在，將會觸發404錯誤，將 C:/phpstudy_pro/WWW/test/error/404.html 返回給瀏覽器。

重啟apache。

測試一下。

檢查證書按照是否完整
訪問這個網址進行檢查：https://www.myssl.cn/tools/check-server-cert.html

檢查結果：

Apache 配置 Http 自動跳轉 Https

在 weixin.xxx.com.conf 配置文件中添加虛擬主機（VirtualHost）。（為啥是 weixin.xxx.com.conf 文件，參考準備步驟中的說明）

<VirtualHost *:80># server nameServerName weixin.xxx.com# document rootDocumentRoot "C:/phpstudy_pro/WWW/test"<Directory "C:/phpstudy_pro/WWW/test">Options FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all grantedDirectoryIndex index.html</Directory># log # use default# errorErrorDocument 400 /error/400.htmlErrorDocument 403 /error/403.htmlErrorDocument 404 /error/404.htmlErrorDocument 500 /error/500.htmlErrorDocument 501 /error/501.htmlErrorDocument 502 /error/502.htmlErrorDocument 503 /error/503.htmlErrorDocument 504 /error/504.htmlErrorDocument 505 /error/505.htmlErrorDocument 506 /error/506.htmlErrorDocument 507 /error/507.htmlErrorDocument 510 /error/510.html# http redirect to httpsRewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] </VirtualHost>

參考

• 【SSL】openssl 提取 PKCS 證書庫中的公鑰、私鑰、證書、密鑰
• apache ProxyPass指令詳解
• 設置Apache下HTTPS 自動跳轉為 HTTP
• Apache Rewrite規則詳解
• Apache配置HTTPS功能
• Apache配置正向代理與反向代理
• AJP與HTTP比較和分析
• Tomcat的HTTP和AJP連接器
• https://blog.csdn.net/tjmljw/article/details/84369413

總結

以上是生活随笔為你收集整理的【SSL】【Apache】 配置 https/ssl的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。