生活随笔
收集整理的這篇文章主要介紹了
【SSL】【Apache】 配置 https/ssl
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
前言
- Apache 2.4.39
- phpStudy 8.1.1.2
- tomcat 8.0 的項目
- windows server 2003
準備
在 httpd.conf 配置文件中加載 Http 反向代理用到的模塊
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
在 conf/vhosts 目錄下添加名為 weixin.xxx.com.conf 配置文件(文件內容為空,后面再進行修改)。
在 httpd.conf 配置文件中,有下面這段配置。該配置表示 conf/vhosts 目錄下 .conf 后綴的配置文件會被加載。
# Virtual hosts
Include conf/vhosts/*.conf
Apache 配置 Https 的好處
在 Tomcat 中啟用 Https也可以的(參考這里)。
服務器嘛,肯定是多個應用共用一臺。多個應用共用一臺服務器時,就會涉及到端口沖突。比如,你也想用443端口,我也想用443端口,怎么辦呢?就需要 Apache 配置反向代理。
Apache 配置 Https 反向代理
(Apache 配置 Https 反向代理 和 Apache 配置 Http 反向代理是一樣的)
啟用 443 端口。在 conf/vhosts 目錄下找到Listen.conf配置文件,在該配置文件添加443端口的監聽(如下)。
Listen 80
Listen 443 https
在 weixin.xxx.com.conf 配置文件中添加虛擬主機(VirtualHost)配置。(為啥是 weixin.xxx.com.conf 文件,參考準備步驟中的說明)
<VirtualHost *:443># server nameServerName weixin.xxx.com:443# SSLSSLEngine onSSLCertificateFile "${SRVROOT}/conf/ssl/weixin.xxx.com.crt"SSLCertificateKeyFile "${SRVROOT}/conf/ssl/weixin.xxx.com.key"SSLCertificateChainFile "${SRVROOT}/conf/ssl/weixin.xxx.com_chain.crt"# document rootDocumentRoot "C:/phpstudy_pro/WWW/test"<Directory "C:/phpstudy_pro/WWW/test">Options FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all grantedDirectoryIndex index.html</Directory># logCustomLog "${SRVROOT}/logs/weixin.xxx.com_ssl.log" \"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"ProxyRequests offProxyPass /office ajp://localhost:9013/officeProxyPassReverse /office ajp://localhost:9013/officeProxyPass /officeapi http://localhost:9020/officeapiProxyPassReverse /officeapi http://localhost:9020/officeapi# errorErrorDocument 400 /error/400.htmlErrorDocument 403 /error/403.htmlErrorDocument 404 /error/404.htmlErrorDocument 500 /error/500.htmlErrorDocument 501 /error/501.htmlErrorDocument 502 /error/502.htmlErrorDocument 503 /error/503.htmlErrorDocument 504 /error/504.htmlErrorDocument 505 /error/505.htmlErrorDocument 506 /error/506.htmlErrorDocument 507 /error/507.htmlErrorDocument 510 /error/510.html
</virtualhost>
注:
- ${SRVROOT} 為apache的按照目錄。比如:C:\phpstudy_pro\Extensions\Apache2.4.39。
- apache 反向代理 tomcat 時,使用 ajp 協議由于 http 協議(參考 AJP 與HTTP 比較和分析)。
- 當通過瀏覽器訪問 https://weixin.xxx.com/office 時,Apache 將調用 http://localhost:9010/office 得到的結果返回給瀏覽器
- 當通過瀏覽器訪問 https://weixin.xxx.com/officeapi 時,Apache 將調用 http://localhost:9020/officeapi 得到的結果返回給瀏覽器
- 當通過瀏覽器訪問 https://weixin.xxx.com/images/default/head.jpg 時,Apache 將調用 C:/phpstudy_pro/WWW/test/images/default/head.jpg 返回給瀏覽器。如果 C:/phpstudy_pro/WWW/test/images/default/head.jpg 文件不存在,將會觸發404錯誤,將 C:/phpstudy_pro/WWW/test/error/404.html 返回給瀏覽器。
重啟apache。測試一下。
檢查證書按照是否完整
訪問這個網址進行檢查:https://www.myssl.cn/tools/check-server-cert.html
檢查結果:
Apache 配置 Http 自動跳轉 Https
在 weixin.xxx.com.conf 配置文件中添加虛擬主機(VirtualHost)。(為啥是 weixin.xxx.com.conf 文件,參考準備步驟中的說明)
<VirtualHost *:80># server nameServerName weixin.xxx.com# document rootDocumentRoot "C:/phpstudy_pro/WWW/test"<Directory "C:/phpstudy_pro/WWW/test">Options FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all grantedDirectoryIndex index.html</Directory># log # use default# errorErrorDocument 400 /error/400.htmlErrorDocument 403 /error/403.htmlErrorDocument 404 /error/404.htmlErrorDocument 500 /error/500.htmlErrorDocument 501 /error/501.htmlErrorDocument 502 /error/502.htmlErrorDocument 503 /error/503.htmlErrorDocument 504 /error/504.htmlErrorDocument 505 /error/505.htmlErrorDocument 506 /error/506.htmlErrorDocument 507 /error/507.htmlErrorDocument 510 /error/510.html# http redirect to httpsRewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</VirtualHost>
參考
- 【SSL】openssl 提取 PKCS 證書庫中的公鑰、私鑰、證書、密鑰
- apache ProxyPass指令詳解
- 設置Apache下HTTPS 自動跳轉為 HTTP
- Apache Rewrite規則詳解
- Apache配置HTTPS功能
- Apache配置正向代理與反向代理
- AJP與HTTP比較和分析
- Tomcat的HTTP和AJP連接器
- https://blog.csdn.net/tjmljw/article/details/84369413
總結
以上是生活随笔為你收集整理的【SSL】【Apache】 配置 https/ssl的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
