HTTPS協議訪問報表
(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。用於安全的HTTP資料傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同於HTTP的預設埠及一個加密/身份驗證層(在HTTP與TCP之間)。由於網際網路的快速發展,HTTPS協議應用的越來越廣泛。
首先簡單說下如何配置SSL。
第一步:生成證書;
1. 首先保證安裝了Openssl,並且能夠在在終端執行它。
2. 為你的Apache(三倍-DES加密,PEM格式) 建立一個RSA私鑰。
$ openssl genrsa -des3 -out server.key 1024
請將你的server.key檔案備份,並且記住你輸入得進入密碼。能夠通過以下的命令察看該檔案:
$ openssl rsa -noout -text -in server.key
你也可以通過以下的命令建立一個沒有加密的版本(不建議):
$ openssl rsa -in server.key -out server.key.unsecure
3. 通過RSA私鑰檔案來建立一個證書請求檔案(PEM格式,CSR)
$ openssl req -new -key server.key -out server.csr
同樣,你需要做一個備份,同時,在Openssl命令列提示輸入CommonName的過程中,你必須輸入一個FQDN(一個完全的有資格的域名),一個站點生成了一個CSR請求檔案。可以通過以下的命令來檢視CSR的詳細內容:
$ openssl req -noout -text -in server.csr
第二步:配置伺服器;
(1)單擊“開始”選單→“控制面板”→“管理工具”→Internet資訊服務(IIS)。展開“* 伺服器名稱”(其中伺服器名稱為該伺服器的名稱),然後展開Web 站點。右鍵單擊“預設網站”→單擊“屬性”→單擊“目錄安全性”選項卡。
(2)在“安全通訊”部分單擊“編輯”按鈕,進入安全通訊編輯視窗,來進行該Web伺服器的安全設定。
(3)要將該站點設定為安全Web站點,選中位於視窗上方的“要求安全通道(SSL)”的複選框。在客戶證書中選擇“要求客戶端證書”選項,這時,使用者必須提供一個證書才能夠獲得訪問許可權。當設定完成後,單擊“確定”按鈕。
這時,已經完成了安全Web站點的設定工作,並已經啟用了安全通道,如果再通過http:連線來連線該Web站點,系統提示必須使用https來訪問安全站點
最後要將reportConfig.xml的<name>為appUrlPrefix的節點的<value>值設定為appmap就可以訪問了。