2. 程式人生 > >XAMPP Apache關於https配置問題

XAMPP Apache關於https配置問題

阿新 發佈:2019-01-21

通過https反向代理對映到http地址,可實現以https的方式,訪問普通的http網站。

主要涉及到以下三個配置檔案的修改:

httpd.conf

httpd-ssl.conf

httpd-vhosts.conf

具體實現步驟:

1. 修改conf/httpd.conf

取消ssl及proxy相關注釋

#LoadModule ssl_module modules/mod_ssl.so (去掉前面的#號)

#Include conf/extra/httpd-ssl.conf (去掉前面的#號)

#LoadModule proxy_module modules/mod_proxy.so (去掉前面的#號)

#LoadModule proxy_http_module modules/mod_proxy_http.so (去掉前面的#號)

2. 生成證書

cmd進入命令列,進入apache安裝目錄的bin目錄。

2.1 設定OPENSSL_CONFIG配置

執行命令:set OPENSSL_CONF=..\conf\openssl.cnf

2.2 生成服務端的key檔案

執行命令:openssl genrsa -out server.key 1024

完成後,會在bin目錄下生成server.key檔案

2.3 生成簽署申請

執行命令:openssl req -new -out server.csr -key server.key

完成後,會在bin目錄下生成server.csr檔案,其中 Common Name <eg,YOUR name>[] 需要與配置檔案中的ServerName一致,否則apache啟動時將會報錯。

2.4 生成CA的key檔案

執行命令:openssl genrsa -out ca.key 1024

完成後,會在目錄bin下生成ca.key檔案

2.5 生成CA自簽署證書

執行命令:openssl req -new -x509 -days 365 -key ca.key -out ca.crt

完成後,會在目錄bin下生成ca.crt檔案,此處填寫的資訊與2.3步中類似。

2.6 生成CA的伺服器簽署證書

執行命令:openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

此處如果沒有建立好相關目錄,將會報如下錯誤:

根據提示,手動建立相關目錄:

在bin下新建demoCA資料夾

bin/demoCA

在demoCA下新建index.txt

bin/demoCA/index.txt

在demoCA下新建serial.txt,其內容為01,重新命名刪除.txt字尾

bin/demoCA/serial

在demoCA下新建newcert資料夾

bin/demoCA/newcerts

完成後,會在bin目錄下生成server.crt檔案。demoCA目錄的最終結構如下:

3. 修改conf/extra/httpd-ssl.conf檔案

3.1 修改https埠號

根據需要修改httpd-ssl.conf的預設埠號"443",這裡將所有的443修改為"6443",同時修改ServerName。

具體如下:

Listen 6443

<VirtualHost _default_:6443>

ServerName localhost

提示:此處如果保持https預設的443埠,則訪問的時候,無需再加埠號。

3.2 修改相關證書路徑

在apache安裝目錄的conf目錄下,新建一個key目錄,名稱隨意,然後將bin目錄中的相關證書複製到key目錄中。key目錄最終的檔案結構如下:

接著修改conf/extra/httpd-ssl.conf檔案中的如下內容:

SSLCertificateFile "xxx/conf/key/server.crt"

SSLCertificateKeyFile "xxx/conf/key/server.key"

SSLCACertificateFile "xxx/conf/key/ca.crt"

#SSLVerifyClient require (去掉前面的#號,進行客戶端驗證時需要)

#SSLVerifyDepth 1 (去掉前面的#號,把10改為1,進行客戶端驗證時需要)

4. 重啟apache

在瀏覽器中,輸入https://localhost:6443,如果頁面出現提示 It works! ,則說明https配置成功了。如圖:

5. 專案部署方式

修改conf/extra/httpd-vhosts.conf,新增內容如下:

NameVirtualHost *:6443

注意:

httpd-vhosts.conf配置檔案中原有的NameVirtualHost *:80不要修改,下面新增一行即可。

NameVirtualHost *:6443

5.1 以https的方式部署專案

在conf/extra/httpd-vhosts.conf配置檔案中,新增如下內容:

<VirtualHost *:6443>

ServerName localhost

DocumentRoot D:/javapro/bms

SSLEngine on

SSLProxyEngine on

SSLCertificateFile "D:/myplatform/Apache2.2/conf/key/server.crt"

SSLCertificateKeyFile "D:/myplatform/Apache2.2/conf/key/server.key"

<Directory "/">

Options None

AllowOverride All

Order allow,deny

Allow From All

</Directory>

</VirtualHost>

上面的配置含義是,在瀏覽器中輸入https://localhost:6443,即可訪問DocumentRoot對應目錄下的專案。

5.2 以反向代理的方式部署專案

5.2.1 以二級目錄的方式部署反向代理

此時,被代理的虛擬機器,必須要設定別名,否則,首頁之外的其它url,將無法實現代理。

在conf/extra/httpd-vhosts.conf配置檔案中,新增如下內容:

#部署被代理的虛擬機器local.bms

  1. <VirtualHost *:80>

ServerName local.bms

DocumentRoot "D:/javapro/bms"

Alias /bms "D:/javapro/bms"

<Directory "/">

Options None

AllowOverride All

Order allow,deny

Allow From All

</Directory>

</VirtualHost>

此處,增加了Alias別名配置,以便通過http://local.bms/bms可以訪問到http://local.bms,為後面的反向代理做準備。

#部署反向代理虛擬機器

<VirtualHost *:6443>

ServerName localhost

SSLEngine on

SSLProxyEngine on

SSLCertificateFile "D:/myplatform/Apache2.2/conf/key/server.crt"

SSLCertificateKeyFile "D:/myplatform/Apache2.2/conf/key/server.key"

ProxyRequests Off

<Proxy *>

Order allow,deny

Allow from all

</Proxy>

ProxyPass /bms http://local.bms/bms

ProxyPassReverse /bms http://local.bms/bms

</VirtualHost>

上面的配置含義是,將https://localhost:6443/bms的請求,對映到http://local.bms/bms,其中,url結尾處的bms,就相當於一個虛擬的二級目錄。

注意:此處被代理的url結尾處,不要加斜槓"/"。

5.2.2 以一級目錄的方式部署反向代理

此時,被代理的虛擬機器,無需設定別名。

在conf/extra/httpd-vhosts.conf配置檔案中,新增如下內容:

#部署被代理的虛擬機器local.bms

<VirtualHost *:80>

ServerName local.bms

DocumentRoot "D:/javapro/bms"

<Directory "/">

Options None

AllowOverride All

Order allow,deny

Allow From All

</Directory>

</VirtualHost>

#部署反向代理虛擬機器

<VirtualHost *:6443>

ServerName localhost

SSLEngine on

SSLProxyEngine on

SSLCertificateFile "D:/myplatform/Apache2.2/conf/key/server.crt"

SSLCertificateKeyFile "D:/myplatform/Apache2.2/conf/key/server.key"

ProxyRequests Off

<Proxy *>

Order allow,deny

Allow from all

</Proxy>

ProxyPass / http://local.bms/

ProxyPassReverse / http://local.bms/

</VirtualHost>

上面的配置含義是,將https://localhost:6443的請求,對映到http://local.bms

注意:此處被代理的url結尾處,必須要加斜槓"/"。

相關推薦

在Linux上安裝XAMPP配置虛擬主機備忘

1. 到https://www.apachefriends.org/zh_cn/index.html去下載最新版本,注意x86還是x64 2. 下載存放到任意位置,我這裡存到 /home下,接下來修改安裝檔案許可權,為方便直接賦予777  chmod 777 xampp-linux-

Mac 下XAMPP配置,找不到XAMMP資料夾的來看這個啦

Mac 下XAMPP的配置,找不到XAMMP資料夾的來看這個啦 我發現所有我百度搜索的Mac下的XAMMP都是說在 /Applications/XAMPP/xamppfile/htdocs.conf 但是我發現根本就沒有這個資料夾,有也是XAMPP.app這個資料夾,並沒有所謂的XAMPP資料夾,而且

|- xampp -| 安裝配置及其遇到的問題

今天重灌了一下電腦,趕上配置的問題,順便來個筆記~ 話不多說,讓我偷個懶 罒ω罒 其實安裝很簡單滴,基本上一路 next 就行啦! 需要注意的也就幾點,下面我會將其列出來: 安裝位置,根

xampp預設配置拿shell

首先我們先來科普一下xampp(Apache+MySQL+PHP+PERL)是一個功能強大的建 XAMPP 軟體站整合軟體包 是一個易於安裝且包含 MySQL、PHP 和 Perl 的 Apache 發行版。XAMPP

xampp快速配置虛擬主機

1、首先修改C盤WINDOWS\system32\drivers\etc目錄下的 hosts 檔案,用記事本開啟,加入: 127.0.0.1 www.a.com 127.0.0.1 www.b.com 2、開啟xampp\apache\conf\httpd.conf檔案

使用XAMPP本地配置多個網站

xampp 是一個非常方便的本地 apache + php + mysql 的除錯環境,在本地安裝測試 WordPress 等各種部落格、論壇程式非常方便。今天我們來給大家介紹一下,如何使用 XAMPP 在本地進行安裝多個網站。 一般情況下,我們只需要網站程式放到 xamp

windows系統dokuwiki安裝部署設置 xampp環境配置

1-1 onf splay conf 部署 art 繼續 修改配置文件 文件重命名 簡單記錄一次安裝dokuwiki的過程 dokuwiki下載 dokuwiki下載地址 https://download.dokuwiki.org/ 下載前有一些可選項目,版本、

XAMPP vhost 配置(403問題解決)

arp cto har true req tor 題解 server docs <VirtualHost *:80> DocumentRoot "C:/xampp/htdocs/" ServerName localhost </V

linux應用之xampp集成環境的安裝及配置(centos)

其他 配置文件 ln -s 提示 config 執行權 listen location x64 1.xampp集成環境的下載   在xampp的官網上選擇對應系統的版本進行下載,官網地址:https://www.apachefriends.org/zh_cn/index.h

xampp+vscode開發php的配置流程

load php 顯示 zend 系統 valid 復制 lib 就會 一、所需文件 1.xampp集成服務器(個人使用7.1.7)https://www.apachefriends.org/download.html 2.vscode https://code.vis

在windows7上配置xampp虛擬主機

move drivers 之前 ide sts 127.0.0.1 options 最好 req 在設置之前最好關閉xampp1.修改hosts文件進入C:\Windows\System32\drivers\etc目錄,找到hosts文件。在# Localhost (DO

Xampp 配置出現403無法訪問

目錄 all httpd 找到 ast perm lin direct please You don‘t have permission to access the requested directory. 找到\xampp\apache\conf\httpd.c

linux下xampp集成包安裝配置方法

xampp bsp 系統啟動 i686 多說 lin 成功 nload grant 1、查看你linux系統的位數,是32位的還是64位的。使用uname -a命令查看。 顯示有 x86_64則說明你是64位內核, 跑的是64位的系統. i386, i686說明你是32位的

xampp)lampp 下配置https(ssl)自簽雙向認證以後 apache無法啟動解決方案

art blog xtra 場景 問題 .com 客戶端瀏覽器 php https 自簽CA一般是沒有應用場景的,因為需要客戶端瀏覽器導入證書才能訪問 但是在某些需要內部使用的場景下,確實是一個解決方案 但是在lampp配置了雙向認證以後發現 原來自帶的管理命令 lampp

linux- deppin 下配置xampp的方法(全)

用戶名 alias res 復制 自己 保存文件 xampp安裝 pre php linux- deppin 下配置xampp的方法(全) 1、首先從官網下載xampp linux版本 https://www.apachefriends.org/download.html

阿帕奇配置本地虛擬站點,XAMPP環境下

noexec index.php roo xampp 域名 clas public .com document 首先利用XAMPP搭建的阿帕奇環境,必須得啟動,不能啟動的話www.baidu.com 在XAMPP的目錄下的apache,打開httpd-vhosts.co

使用XAMPP配置Apache服務器反向代理

服務端 ima admin min ces 代理 正常 識別 doc                                                                      Timor-M 2018-6-17 11:58:03 前言 反向

Windows安裝配置xampp

完美 啟動mysql 修改 服務 控制 mysql bsp 監聽 apache 1、安裝XAMPP 進入https://www.apachefriends.org/zh_cn/index.html頁面下載XAMPP 2 3、打開xampp控制版 4、

xampp 中 mysql的相關配置

setting mat 源碼 data 回車 sin 成功 upd 啟動mysql 最近開始接觸PHP,而一般搭建PHP環境使用的都是xampp 這個集成環境,由於之前我的系統中已經安裝了mysql服務,所以在啟動mysql的時候出現一些列錯誤,我通過查詢各種資料解決了這個

xampp配置本地虛擬域名

xampp如何配置本地虛擬域名 通過xampp控制檯的Explorer進入到xampp 進入到apache\conf\extra資料夾並開啟httpd-vhosts.conf檔案 在該檔案下新增以下程式碼: <VirtualHost *:80> Docum