创建下面3个目录,不支持需重新编译安装
分类:巴黎人-操作系统

 

Windows 下配置 Apache 支持 https,apachehttps

1、展开cmd ,输入  F:  // 切换成Apache安装路线,作者的Apache安装目录在 F盘

2、cd F:Apachebin

3、set "openssl_conf = F:Apacheconfopenssl.cnf"

  有时安装openssl_conf路线,也可在情况变量中建新项目,键为 OPENSSL_CONF,值为 F:Apacheconfopenssl.cnf (看自身的装置路线),否则在生成key时会报“WA冠道NING: can't open config file: c:/openssl-1.0.2j-win64/ssl/openssl.cnf”错误。

4、openssl genrsa -out server.key 1024  // 生成私密key

5、copy server.key server.key.org  // 复制server.key 制止运维Apache要密码

6、openssl rsa -in server.key.org -out server.key

7、openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  // 生成证书,会供给填写国家、省份、城市、域名、邮箱等音讯

8、配置Apahce  !!!  主旨步骤 !!!

8.1 在http.conf文件中去掉下面代码前的#号

#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

8.2 修改 F:/Apache/conf/extra/httpd-ssl.conf 文件

<VirtualHost _default_:443>
    DocumentRoot "F:/Apache/htdocs/ushark.net"
    ServerName www.ushark.net:443
    SSLCertificateFile "F:/Apache/bin/server.crt"
    SSLCertificateKeyFile "F:/Apache/bin/server.key"
</VirtualHost>

 

9、配置http自动跳转到https,在 httpd-vhosts.conf 文件中编辑如下内容

<VirtualHost *:80>
  DocumentRoot "F:/Apache/htdocs/ushark.net"
  ServerName www.ushark.net
  Redirect /   # !!! 主题代码 !!!
</VirtualHost>

 

10、httpd -k restart  // 重新启航Apache,报错的话就招来相应原因消除

图片 1

下配置 Apache 帮忙 https,apachehttps 1、展开cmd ,输入 F: //切换成Apache安装路线,小编的Apache安装目录在F盘 2、cd F:Apachebin 3、set "openssl...

SSLCertificateFile "/usr/local/etc/apache22/ssl.key/server.crt"
SSLCertificateKeyFile "/usr/local/etc/apache22/ssl.key/server.key"

本例在Windows下测试

        **** 在Linux下步骤基本均等,Nginx在编写翻译的时候必要帮助--with-http_ssl_module模块,不扶助需另行编写翻译安装

        **** Centos下yum install openssl openssl-devel

        **** 前提已经设置好了Openssl,并一度计划好了意况变量

        **** https可反向代理映射到http地址,但http不可反向代理映射到https地址。

 须求修改httpd.conf 、httpd-vhosts.conf几个文本

    1、修改conf/httpd.conf 打消以投注释,使apache运营时调用ssl服务:  

  #LoadModule ssl_module modules/mod_ssl.so (去掉前边的‘#’号)

   #Include conf/extra/httpd-ssl.conf (去掉后面包车型客车‘#’号)

  2、生成证书   

     win+景逸SUV:cmd步入命令行,踏入apache安装目录bin文件夹下

    设置OPENSSL_CONFIG配置,实行命令 set OPENSSL_CONF=..confopenssl.cnf

    (a)生成服务端的key文件

            实行命令:openssl genrsa -out server.key 1024

             在bin目录中生成server.key文件

    (b)生成签定报名

             推行命令:openssl req -new -out server.csr -key server.key

             在bin目录中生成server.csr文件,在施行以上命令时会提醒输入相关音讯,个中 Common Name [] 必要与安插文件中的ServerName一致,否则apache运维时将会报错。

            Country Name<2 letter code>[AU] : cn

            State or Province Name [Some-State] : jangsu

            Locality Name[] : nanjing

           Oraganization Name [Internet Widgits Pty Ltd]: epms.cwp

           Organizational Unit Name [] epms

           Common Name[]:ServerName

            Email Address []: ..................................

            ..................................................................................

            A challenge password []: (可不输入)

 (c)生成CA的key文件

         施行命令:openssl genrsa -out ca.key 1024

         在目录bin下生成ca.key文件

(d) 生成CA自签订证书

    推行命令:openssl req -new -x509 -days 365 -key ca.key -out ca.crt

      在目录bin下生成ca.crt文件

(e)生成CA的服务器签署证书

        试行命令:openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

        在那边报错了,依据网络的传道新建相应的文本夹,再执行一回就足以了。

        在bin下新建demoCA文件夹             =>bin/demoCA

        在demoCA下新建index.txt                 =>bin/demoCA/index.txt

        在demoCA下新建serial.txt,其内容为01,重命名删除.txt =>bin/demoCA/serial

        在demoCA下新建newcert文件夹 =>sbin/demoCA/newcerts

3、修改httpd-ssl.conf文件

     (a)依照供给修改httpd-ssl.conf的暗中认可端口号“443”,这里将享有的443修改为“6044”,同时修改ServerName。

        (b) 修改相关表明路线,把门路设置为conf下的key目录,把调换的证件放进这一个目录

        SSLCertificateFile    xxx/conf/key/server.crt    (服务器证书的地方)

        SSLCertificateKeyFile    xxx/conf/key/server.key (服务器私钥的职位)

        SSLCACertificateFile    xxx/key/conf/ca.crt      (CA根证书的职分,举行客商端验证时要求)

        (c) 打消注释

        #SSLVerifyClient require (去掉前边的‘#’号,举办顾客端验证时索要)

        #SSLVerifyDepth 1 (去掉前边的‘#’号,把10改为1,实行客商端验证时要求)

        (d) 选择性修改,要是在运行时报错,可修改SSLSessionCache再推行

        修改前:

         #SSLSessionCache "dbm:/Apache24/logs/ssl_scache"

          SSLSessionCache "shmcb:/Apache24/logs/ssl_scache(512000)"

          SSLSessionCacheTimeout 300

        修改后:

        SSLSessionCache "dbm:D:/phpStudy/Apache/logs/ssl_scache"

        #SSLSessionCache "shmcb:/Apache24/logs/ssl_scache(512000)"

        SSLSessionCacheTimeout 300

4、重启apache,实施四个指令net stop Apache2.2和net start Apache2.2,浏览器中输入https//..............页面会提醒 It works!

5、修改httpd-vhosts.conf 设置反向代理,重启apache,浏览器中输入https//..............:6044页面会跳转到相应的代办页面(注意DocumentRoot路线要留存)

```

Listen 443

NameVirtualHost *:443

#

# VirtualHost example:

# Almost any Apache directive may go into a VirtualHost container.

# The first VirtualHost section is used for all requests that do not

# match a ServerName or ServerAlias in any  block.

#

DocumentRoot "D:/www"

ServerName ......:443

SSLEngine on

SSLProxyEngine on

SSLCertificateFile "D:/phpStudy/Apache2/conf/key/server.crt"

SSLCertificateKeyFile "D:/phpStudy/Apache2/conf/key/server.key"

ProxyRequests Off

Order deny,allow

Allow from all

ProxyPass /

ProxyPassReverse /

```

Nginx+https

       **** 和Apache一样,供给扭转证书和修改配置文件*

     1、生成证书

       (1) 首先在 nginx设置目录中开创ssl文件夹用于寄存证书。举例本人的文件目录为 C:wnmpnginxssl , 以管理员身份步向命令行情势,步向ssl文件夹。 命令为: cd  c:/wnmp/nginx/ssl               

        (2) 成立私钥    

             在指令行中施行命令: openssl genrsa -des3 -out lee.key 1024     (lee文件名能够自定义),如下图所示:   

图片 2

*  输入密码后,再次重新输入确认密码。记住此密码,前面会用到。*    

        (3)创建csr证书    

                  在指令行中实践命令:  openssl req -new -key lee.key -out lee.csr    (key文件为刚刚生成的公文,lee为自定义文件名)    

图片 3

图片 4

                    如上海体育场所所示,推行上述命令后,须要输入音信。输入的消息中最要害的为 Common Name,这里输入的域名即为我们要采纳https采访的域名。

                    以上步骤实现后,ssl文件夹内冒出几个公文:

图片 5

  (4)去除密码。

        在加载SSL协理的Nginx并接纳上述私钥时除了必需的口令,否则会在起步nginx的时候供给输入密码。

     复制lee.key视同一律命名称叫lee.key.org

                  能够选取此命令行,也得以运用鼠标操作     copy lee.key lee.key.org

                 去除口令,在指令行中施行此命令:  openssl rsa -in lee.key.org -out lee.key  (lee为自定义文件名)

     如下图所示,此命令要求输入刚才设置的密码。

图片 6

        (5)生成crt证书

               在命令行中实施此命令: openssl x509 -req -days 365 -in lee.csr -signkey lee.key -out lee.crt  (lee为自定义文件名)

图片 7

   证文人成终结,ssl文件夹中一同生成如下4个文件,大家须要利用到的是lee.crt和lee.key。

图片 8

 2. 修改nginx.conf文件

      nginx.conf文件位于:C:wnmpnginxconf

   找到该文件中如下代码的义务张开修改:

图片 9

               修改为:***                

图片 10

    重启nginx, 在浏览器中,访问 https://127.0.0.1。开掘出现证书认证,并能够得逞访谈。(127.0.0.1 为调换证书时,Common Name输入的域名) (实行此步骤时,必要安插好Virtual Host,并且在127.0.0.1 开放目录中加多了index.php暗许入口访谈文件。)

   *** 访问后会发现https被葡萄紫划线是因为大家选择的是和煦生成的注解,此证书不受浏览器信赖,要是想使其成为金棕,则要求向证书管理机构进行申请。

3. 增多重定向,自动跳转使用https。

 在nginx.conf中virtual host中如下代码地方增添一行代码:

图片 11

     重启nginx 访问  浏览器会自行跳转到 https://127.0.0.1 并成功访谈

7、openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  // 生成证书,会要求填写国家、省份、城市、域名、邮箱等音讯

C:Program FilesApache GroupApache2confssl.key

6、openssl rsa -in server.key.org -out server.key

跻身命令行,输入上面的通令:
# 注:以下用到的密码都以1234

图片 12

#echo 'apache2_enable="YES"' >> /etc/rc.conf
#echo ‘apache22ssl_enable="YES"' >> /etc/rc.conf

4、openssl genrsa -out server.key 1024  // 生成私密key

Windows Apache HTTPS配置
开创出面3个目录:

8、配置Apahce  !!!  大旨步骤 !!!

  1. 配置mod_ssl 生成证书

本文由巴黎人手机版发布于巴黎人-操作系统,转载请注明出处:创建下面3个目录,不支持需重新编译安装

上一篇:没有了 下一篇:.reg .bat巴黎人澳门官网 .vbs等格式的文件,@="获取
猜你喜欢
热门排行
精彩图文