首先下载httpd-2.0.65-win32-x86-openssl-0.9.8y.msi。
SSL是一个可以保证你的通讯安全的机制,采用非对加密机制。
此篇文章使用openssl建立自己的密钥,并部署在Apache Webserver上,让服务器支持https。
首先进入到openssl.exe所在目录,设置openssl.cnf的位置,在cmd命令窗口输入set openssl_conf=../conf/openssl.cnf
1、 产生server.key
F:\Apache2.2\bin>openssl genrsa 1024 -des3 > server.key
如果屏幕显示如下信息,则表明产生key成功:
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus
.................++++++
....................................++++++
e is 65537 (0x10001)
2、生成server.csr
输入F:\Apache2.2\bin>openssl req -new -key server.key > server.csr后,会产生如下的信息,要逐项填写,分别解释如下:
Loading 'screen' into random state - done
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN 国家代码,只支持两个字符
State or Province Name (full name) [Some-State]:SX 省份名称
Locality Name (eg, city) []:XA 城市名称
Organization Name (eg, company) [Internet Widgits Pty Ltd]:WWWW 组织名
Organizational Unit Name (eg, section) []:WWWW_XXZX 客户端证书所属的组织
Common Name (e.g. server FQDN or YOUR name) []:wwww.net 常用名,申请证书的域名比如完全限定域名
Email Address []:wwww@163.com 电子邮件
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:wwww 交换秘钥
An optional company name []:wwww
注意:Common Name必须和httpd.conf中的server name一致,否则apache不能启动。
3、生成server.crt
F:\Apache2.2\bin>openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
Loading 'screen' into random state - done
使用步骤1与2的秘钥和证书请求生产证书server.crt,-days参数指定证书有效期,单位为天,x509表示生成的为X.509证书。
注意:上述签署证书仅仅做测试使用,真正运行时,需要将csr文件发送到一个CA,以返回真正的证书,使用openssl x509 -noout -text -in server.crt 可以查看证书内容,证书实际上包含了Public Key。
4、配置httpd.conf
将上述三个步骤中产生的文件拷贝到conf目录下。
打开httpd.conf文件,找到Include conf/extra/httpd-ssl.conf,将其前面的"#"去掉,
打开httpd-ssl.conf文件,找到以<VirtualHost _default_:443>,将其中的_default_替换为上述中输入的Common Name,
SSLCertificateFile "D:/Apache2.2/conf/server.crt"
SSLCertificateKeyFile "D:/Apache2.2/ conf /server.key"
同时将httpd.conf中配置的关于JkMount的转发规则也配置到httpd-ssl.conf的相应位置
上述配置完成后,使用Test configuration来测试是否配置正确,如果正确,则弹出的窗口一闪而过,否则,弹出的窗口提示出错信息。
重新启动apache,使用https://wwww.net来访问,如果显示则表明配置正确。
相关推荐
首先,我们来看【标题】:"apache+php+tomcat+mysql整合",这表示我们要在一个系统中同时设置Apache(一个流行的开源Web服务器)、PHP(一种广泛使用的服务器端脚本语言)、Tomcat(一个Java应用服务器)以及MySQL...
### 整合Apache与Tomcat并配置Apache支持HTTPS的SSL证书 #### 一、概述 在Web应用领域,Apache和Tomcat都是非常重要的组件。Apache主要作为HTTP服务器,用于处理静态资源请求;而Tomcat则是专门为Java Web应用设计...
在IT行业中,构建高效、可扩展的Web服务是至关重要的,而Apache与Tomcat的集群配置就是实现这一目标的一种常见方法。"Apache+Tomcat_集群.doc"文档和"mod_jk-apache.so"模块以及"apache_2.2.4-win32-x86-openssl-...
在Windows平台上配置Apache+Tomcat环境,主要是为了搭建一个能够处理Java Web应用的服务器。Apache HTTP服务器作为前端服务器,负责处理HTTP请求,并通过mod_jk模块与后台的Tomcat Web应用容器进行通信。以下是详细...
openSSL证书生成及Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...
Windows平台上的Apache+Tomcat配置指南 本文主要讲述如何在Windows平台上搭建一个用于Java平台的Web服务器过程。整个过程中用到的软件包括:Apache的HTTP服务器、JDK6、Tomcat 6、mod_jk。实现的目标是配置完成一个...
3. **安装Apache服务器**:运行`httpd-2.2.22-win32-x86-openssl-0.9.8t.msi`进行安装。安装过程中,确保选中“服务”选项,以便Apache能在后台自动运行。 4. **配置Apache**:编辑Apache的配置文件`httpd.conf`,...
mv apache-tomcat-7.x /opt/tomcat cd /opt/tomcat/bin sh startup.sh ``` #### 四、配置详解 ##### 1. Nginx配置 - **配置文件**:编辑`/etc/nginx/nginx.conf`文件,添加负载均衡规则。 - 可以使用`ip_hash...
该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M,有专门的控制面板。...
4. **JK配置**:在Apache服务器中,需要配置mod_jk模块的参数,包括定义每个Tomcat实例的位置、工作模式(如轮询或基于权重的分配)、健康检查机制等。此外,Tomcat也需要配置相应的服务器监听和JK连接器设置。 5. ...
keytool -export -alias nsp -keystore /opt/apache-tomcat-6.0.26/keystore/nsp.pl2 -storetype PKCS12 -storepass cdcgs123 -rfc -file /opt/apache-tomcat-6.0.26/keystore/nsp.cer ``` 这里使用了以下参数: -...
[root@localhost]# ./configure --prefix=/usr/local/server/nginx --with-openssl=/usr/include \ --with-pcre=/usr/include/pcre/ --with-http_stub_status_module --without-http_memcached_module \ --without-...
tar -zxvf apache-tomcat-x.x.x.tar.gz -C /usr/local ``` 2. 配置Tomcat环境变量并启动服务。 **七、Nginx负载均衡** 1. 在Nginx配置文件中添加负载均衡配置,例如使用轮询策略: ```nginx upstream backend...
本压缩包包含 httpd-2.2.25-win32-x86-openssl-0.9.8y.msi 和mod_jk-apache-2.2.2 经测试 apache+tomcat整合成功(tomcat为7.042)操作系统为Windows 2008 SP2
4. **Tomcat**:Tomcat是Apache软件基金会的Java Servlet和JavaServer Pages(JSP)容器,用于处理Java应用程序。在集群中,多个Tomcat实例可以并行处理来自Nginx的请求,实现应用服务的横向扩展。 在搭建Nginx+...
最后,"jakarta-tomcat-connectors-jk2.0.4-win32-apache2.0.49.zip"是mod_jk模块的ZIP包,包含mod_jk的二进制文件和配置文件,用于集成Apache和Tomcat。用户需要将mod_jk模块加载到Apache配置中,并配置相应的...
4. **Tomcat与OpenSSL结合**:在生产环境中,我们可以使用OpenSSL生成的证书文件(如`server.crt`和`server.key`)配置Tomcat的`keystoreFile`。如果证书是由CA签发的,需要将CA的根证书导入到Truststore中,配置`...
5. **Tomcat服务器配置**:在`server.xml`中,需要配置`Connector`元素,启用SSL并设置相关的SSL属性,如`clientAuth`(设置为"true"以启用双向认证)、`keyAlias`(证书别名)和`keystoreFile`(存放私钥的文件路径...
TOMCAT昨天突然自己宕掉服务了,怎么重起都不行,后来查看logs中catalina.out 日志发现如下错误 INFO: The Apache Tomcat Native library which allows optimal performance in production environments was not ...