當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

【SSL】【Apache】使用向导配置 https/ssl

發(fā)布時間：2024/9/19 编程问答 33 豆豆

生活随笔收集整理的這篇文章主要介紹了【SSL】【Apache】使用向导配置 https/ssl 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

前言

Apache 2.4.39
phpStudy 8.1.1.2
tomcat 8.0 的項目

準(zhǔn)備

在 httpd.conf 配置文件中加載 Http 反向代理用到的模塊

LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so LoadModule proxy_http_module modules/mod_proxy_http.so

確保引入vhost文件。
phpStudy 8.1.1.2 中，在 httpd.conf 配置文件中，有下面這段配置：

# Virtual hosts Include conf/vhosts/*.conf

該配置表示 conf/vhosts 目錄下，以 .conf 后綴結(jié)尾的配置文件，會被apahce加載。
如果沒有該段配置，或者該段配置被注釋掉，則添加上該段配置。

Apache 配置 Https 的好處

在 Tomcat 中啟用 Https也可以的（參考這里）。

服務(wù)器上肯定是多個應(yīng)用共用一臺。多個應(yīng)用共用一臺服務(wù)器時，就會涉及到端口沖突。比如，你也想用443端口，我也想用443端口，怎么辦呢？就需要 Apache 配置反向代理。

Apache 配置 Https 反向代理

（Apache 配置 Https 反向代理和 Apache 配置 Http 反向代理是一樣的）

將正式放在指定位置。
將證書放在apache的安裝目錄/conf/ssl目錄。比如：C:\phpstudy_pro\Extensions\Apache2.4.39\conf\ssl。

將證書文件按照規(guī)律進行命名。
私鑰文件：域名.key。比如：weixin.xxx.com.key。
公鑰文件：域名.crt。比如：weixin.xxx.com.crt。
證書鏈文件：域名chain.crt。比如：weixin.xxx.comchain.crt。

創(chuàng)建網(wǎng)站。

在conf/vhosts 目錄下找到虛擬主機（VirtualHost）配置文件 weixin.xxx.com_443.conf 。修改該配置文件為如下：

<VirtualHost *:443># server nameServerName weixin.xxx.com:443# document rootDocumentRoot "C:/phpstudy_pro/WWW/weixin.xxx.com"<Directory "C:/phpstudy_pro/WWW/weixin.xxx.com">Options FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all grantedDirectoryIndex index.html</Directory># SSLSSLEngine onSSLCertificateFile "${SRVROOT}/conf/ssl/weixin.xxx.com.crt"SSLCertificateKeyFile "${SRVROOT}/conf/ssl/weixin.xxx.com.key"SSLCertificateChainFile "${SRVROOT}/conf/ssl/weixin.xxx.comchain.crt"# logCustomLog "${SRVROOT}/logs/weixin.xxx.com_ssl.log" \"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"ProxyRequests offProxyPass /office ajp://localhost:9013/officeProxyPassReverse /office ajp://localhost:9013/officeProxyPass /officeapi http://localhost:9020/officeapiProxyPassReverse /officeapi http://localhost:9020/officeapi# errorErrorDocument 400 /error/400.htmlErrorDocument 403 /error/403.htmlErrorDocument 404 /error/404.htmlErrorDocument 500 /error/500.htmlErrorDocument 501 /error/501.htmlErrorDocument 502 /error/502.htmlErrorDocument 503 /error/503.htmlErrorDocument 504 /error/504.htmlErrorDocument 505 /error/505.htmlErrorDocument 506 /error/506.htmlErrorDocument 507 /error/507.htmlErrorDocument 510 /error/510.html </virtualhost>

注：

${SRVROOT} 為apache的安裝目錄。比如：C:\phpstudy_pro\Extensions\Apache2.4.39。
apache 反向代理 tomcat 時，使用 ajp 協(xié)議優(yōu)于 http 協(xié)議（參考 AJP 與HTTP 比較和分析）。
當(dāng)通過瀏覽器訪問 https://weixin.xxx.com/office 時，Apache 將調(diào)用 http://localhost:9010/office 得到的結(jié)果返回給瀏覽器
當(dāng)通過瀏覽器訪問 https://weixin.xxx.com/officeapi 時，Apache 將調(diào)用 http://localhost:9020/officeapi 得到的結(jié)果返回給瀏覽器
當(dāng)通過瀏覽器訪問 https://weixin.xxx.com/images/default/head.jpg 時，Apache 將調(diào)用 C:/phpstudy_pro/WWW/test/images/default/head.jpg 返回給瀏覽器。如果 C:/phpstudy_pro/WWW/test/images/default/head.jpg 文件不存在，將會觸發(fā)404錯誤，將 C:/phpstudy_pro/WWW/test/error/404.html 返回給瀏覽器。

重啟apache。

測試一下。

檢查證書按照是否完整
訪問這個網(wǎng)址進行檢查：https://www.myssl.cn/tools/check-server-cert.html

檢查結(jié)果：

Apache 配置 Http 自動跳轉(zhuǎn) Https

在 weixin.xxx.com.conf 配置文件中添加虛擬主機（VirtualHost）。

<VirtualHost *:80># server nameServerName weixin.xxx.com# document rootDocumentRoot "C:/phpstudy_pro/WWW/test"<Directory "C:/phpstudy_pro/WWW/test">Options FollowSymLinks ExecCGIAllowOverride AllOrder allow,denyAllow from allRequire all grantedDirectoryIndex index.html</Directory># log # use default# errorErrorDocument 400 /error/400.htmlErrorDocument 403 /error/403.htmlErrorDocument 404 /error/404.htmlErrorDocument 500 /error/500.htmlErrorDocument 501 /error/501.htmlErrorDocument 502 /error/502.htmlErrorDocument 503 /error/503.htmlErrorDocument 504 /error/504.htmlErrorDocument 505 /error/505.htmlErrorDocument 506 /error/506.htmlErrorDocument 507 /error/507.htmlErrorDocument 510 /error/510.html# http redirect to httpsRewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] </VirtualHost>

參考

【SSL】openssl 提取 PKCS 證書庫中的公鑰、私鑰、證書、密鑰
apache ProxyPass指令詳解
設(shè)置Apache下HTTPS 自動跳轉(zhuǎn)為 HTTP
Apache Rewrite規(guī)則詳解
Apache配置HTTPS功能
Apache配置正向代理與反向代理
AJP與HTTP比較和分析
Tomcat的HTTP和AJP連接器
https://blog.csdn.net/tjmljw/article/details/84369413

總結(jié)

以上是生活随笔為你收集整理的【SSL】【Apache】使用向导配置 https/ssl的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。