配置SSL
参考:http://tud.at/programm/apache-ssl-win32-howto.php3
1 安装apache
apache_2.2.11-win32-x86-openssl-0.9.8i.msi
按照提示一步一步,安装即可。
*下文中用{apache}代表apache安装目录,本例中是:D:/devel/apache2.2/
2 配置SSL
(1)apache_2.2.11-win32-x86-openssl-0.9.8i.msi已经安装了 OpenSSL and mod_ssl
(2)下载OpenSSL配置文件
openssl.cnf,下载文件,保存到{apache}\bin下
(3)生成证书
openssl req -config openssl.cnf -new -out my-server.csr
openssl rsa -in privkey.pem -out my-server.key
openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 365
第一条命令提示比较多,大概的输入些数据就可以了。
“密码”必须输入;
“Common Name (eg, your websites domain name) []:”也必须输入,没有域名就随便写一个。
(4)配置SSL
去除conf/httpd.conf下面两句的注释,使之生效:
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
复制{apache}目录下的, 上述生成的文件:
bin/my-server.cert => conf/ssl/my-server.cert
bin/my-server.key => conf/ssl/my-server.key
修改conf/extra/httpd-ssl.conf
SSLCertificateFile "D:/devel/apache2.2/conf/server.crt" =>
SSLCertificateFile "D:/devel/apache2.2/conf/ssl/my-server.cert"
SSLCertificateKeyFile "D:/devel/apache2.2/conf/server.key" =>
SSLCertificateKeyFile "D:/devel/apache2.2/conf/ssl/my-server.key"
现在SSL配置完成。下面配置代理
配置代理
去除conf/httpd.conf下面两句的注释,使之生效:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
在conf/httpd.conf结尾添加如下配置:
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</proxy>
ProxyPass / https://{those_compute_ip}/
ProxyPassReverse / https://{those_compute_ip}/
修改conf/extra/httpd-ssl.conf,添加
SSLProxyEngine on
分享到:
相关推荐
在Windows环境下配置Apache+SSL反向代理,首先需要确保有足够空间,比如500M的安装空间和300M的临时空间。同时,系统需要支持Java 1.4或更高版本,推荐的操作系统是Windows XP SP2。 #### 2. 软件配置 - **Apache ...
windows下配置Apache双向认证和反向代理(Apache+配置文档)
配置Apache的SSL证书和私钥,然后通过`ProxyPass`指令设置为非加密的HTTP连接到WebLogic。 6. **健康检查**:可以使用`ProxyPass`的`failonstatus`参数或额外的模块(如mod_proxy_balancer的`LBMethod`)进行后端...
3. **配置Apache**:在Apache的`httpd.conf`中配置mod_jk模块,并设置相应的SSL选项。 4. **配置Tomcat**:在Tomcat的`server.xml`中配置SSL连接器,并指定证书和私钥的位置。 5. **测试连接**:使用`Snoop.java`或...
### 整合Apache与Tomcat并配置Apache支持HTTPS的SSL证书 #### 一、概述 在Web应用领域,Apache和Tomcat都是非常重要的组件。Apache主要作为HTTP服务器,用于处理静态资源请求;而Tomcat则是专门为Java Web应用设计...
首先,你需要在Apache上配置SSL,这通常涉及到修改Apache的配置文件httpd.conf。在该文件中,你需要启用SSL模块,设置监听443端口(HTTPS默认端口),并指定SSL证书和私钥的位置。例如,你可以添加如下配置: ```...
Apache服务器配置全攻略 Apache HTTP Server(简称Apache)是世界上最流行的Web服务器软件,以其开源、稳定、高效的特点深受广大开发者和运维人员的喜爱。本指南将深入探讨Apache服务器的配置过程,帮助你掌握全面...
- 在 Apache 的虚拟主机配置中,使用 `mod_jk` 来将请求转发到 Tomcat 服务器: ```apache *:80> ServerName example.com JkMount /* tomcat1 ``` 通过以上步骤,可以实现 Tomcat 的 SSL 加密和负载均衡...
配置Apache主要涉及修改`httpd.conf`文件,设置监听端口、服务器标识、日志文件路径、虚拟主机等。此外,可以通过`mod_proxy`模块配置反向代理,将来自客户端的请求转发到其他服务器,实现负载均衡或内容聚合。 8....
Apache 2.2.15 是一款广泛应用的开源Web服务器,其安装和配置对于搭建网站服务至关重要。在本文中,我们将详细阐述如何安装这个特定版本的Apache,并介绍反向代理配置的基本步骤。 首先,要安装Apache 2.2.15,你...
本文将详细介绍如何在Windows环境下配置Apache2.2与Tomcat5.5进行整合,以便能够更有效地处理JSP页面请求。此外,还将介绍如何利用Apache的mod_proxy_ajp模块来实现Apache与Tomcat之间的通信。 #### 二、准备工作 ...
5. **端口转发**:由于服务商可能屏蔽非白名单的 80 端口,可以更改 IIS 网站的默认端口,如将 `www.pocketline.com.cn` 设为 83 端口,然后通过 Apache 的代理设置将 80 端口的请求转发到 83 端口。 6. **安全与...
整合Apache和Tomcat时,确保两者之间的通信是加密的,可以通过配置Apache的SSL支持并使用AJP over SSL。同时,对Apache和Tomcat进行安全配置,如限制不必要的网络访问,避免敏感信息泄露。 7. **负载均衡与集群** ...
`mod_rewrite`模块提供强大的URL重写功能,通过`.htaccess`文件或主配置文件中的`RewriteEngine`、`RewriteRule`等指令,可以实现URL美化、隐藏参数、路由转发等。 7. **SSL/TLS安全配置**: 要启用HTTPS,需要...
在配置Apache与Tomcat的连接时,我们需要在httpd.conf中添加mod_jk的配置,例如启用mod_jk模块,设置worker定义(这将在workers.properties文件中详细描述)以及虚拟主机或路径的重定向规则。 接下来,workers....
在部署和配置Apache 2.2.4时,管理员需要考虑服务器的安全设置、性能优化、日志管理、虚拟主机配置以及与其他服务(如PHP、MySQL)的集成。不包含SSL的版本意味着需要额外安装并配置SSL证书以启用HTTPS,或者考虑...
4. **端口与监听**:配置Apache监听特定的IP地址和端口,例如默认的80端口,以及如何配置多个虚拟主机。 5. **日志管理**:理解`ErrorLog`和`CustomLog`指令,设置Apache的日志文件位置和格式,以便进行故障排查和...
JK模块通过AJP(Apache JServ Protocol)协议与Tomcat交互,将HTTP请求转发到后端的Tomcat实例上。这种分发机制可以根据不同的策略,如轮询、最少连接数或权重分配,将请求均匀或智能地分发到各个Tomcat服务器,从而...
2. **配置Apache** 打开`C:\Apache24\conf\httpd.conf`,这是Apache的主要配置文件。我们需要在这里设置PHP模块的支持。找到`#LoadModule php_module modules/mod_php.so`这行,去掉前面的注释符号,使其变为`...