在Apache裡配一個<VirtualHost *:6044>，然後針對這個6044設定https，https可反向代理對映到http地址，但http不可反向代理對映到https地址。

需要修改httpd.conf 、httpd-vhosts.conf兩個檔案

1、修改conf/httpd.conf 取消以下注釋，使appache啟動時呼叫ssl服務：

#LoadModule ssl_module modules/mod_ssl.so （去掉前面的‘#’號）
#Include conf/extra/httpd-ssl.conf        （去掉前面的‘#’號）

2、生成證書

win+R:cmd進入命令列，進入apache安裝目錄的bin檔案 

cd C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin

設定OPENSSL_CONFIG配置，執行命令 set OPENSSL_CONF=..\conf\openssl.cnf

（a）生成服務端的key檔案

　　執行命令：openssl genrsa -out server.key 1024

        在bin目錄中生成server.key檔案

（b）生成簽署申請

        執行命令：openssl req -new -out server.csr -key server.key

在bin目錄中生成server.csr檔案，在執行以上命令時會提示輸入相關資訊，其中 Common Name <eg,YOUR name>[] 需要與配置檔案中的

ServerName一致(即你的域名），否則apache啟動時將會報錯。

Country Name<2 letter code>[AU] : cn State or Province Name <full name> [Some-State] : jangsu Locality Name<eg , city>[] : nanjing Oraganization Name <eg,company> [Internet Widgits Pty Ltd]: epms.cwp Organizational Unit Name <eg,section> [] epms Common Name<eg, YOUR name>[]:

ServerName （域名） Email Address []: .................................. .................................................................................. A challenge password []: (可不輸入)

c）生成CA的key檔案

         執行命令：openssl genrsa -out ca.key 1024

         在目錄bin下生成ca.key檔案

（d） 生成CA自簽署證書

　　 執行命令：openssl req -new -x509 -days 365 -key ca.key -out ca.crt

   　  在目錄bin下生成ca.crt檔案

（e）生成CA的伺服器簽署證書

執行命令：openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

在這裡報錯了，按照網上的說法新建相應的文件夾，再執行一次就可以了。

在bin下新建demoCA資料夾        　　　　　　　　　　　  =>bin/demoCA
在demoCA下新建index.txt　　　　　　　　　　　　　　 　　=>bin/demoCA/index.txt
在demoCA下新建serial.txt，其內容為01,重新命名刪除.txt   =>bin/demoCA/serial
在demoCA下新建newcert資料夾　　　　　　　　　　　　　　 =>sbin/demoCA/newcerts

3、修改httpd-ssl.conf檔案

（a）根據需要修改httpd-ssl.conf的預設埠號“443”，這裡將所有的443修改為“6044”，同時修改ServerName。

<VirtualHost _default_:6044>          
ServerName  ........................:6044

 (b) 修改相關證書路徑，把路徑設定為conf下的key目錄，把生成的證書放進這個目錄

SSLCertificateFile    xxx/conf/key/server.crt    （伺服器證書的位置） 
SSLCertificateKeyFile    xxx/conf/key/server.key （伺服器私鑰的位置） 
SSLCACertificateFile    xxx/key/conf/ca.crt      （CA根證書的位置，進行客戶端驗證時需要)

(c) 取消註釋

#SSLVerifyClient require               （去掉前面的‘#’號，進行客戶端驗證時需要） 
#SSLVerifyDepth  1                     （去掉前面的‘#’號，把10改為1，進行客戶端驗證時需要)

(d) 選擇性修改，如果在執行時報錯，可修改SSLSessionCache再執行

修改前：

#SSLSessionCache         "dbm:C:/Program Files (x86)/Apache Software Foundation/Apache2.2/logs/ssl_scache"
SSLSessionCache        "shmcb:C:/Program Files (x86)/Apache Software Foundation/Apache2.2/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

修改後：

SSLSessionCache "dbm:C:/Program Files (x86)/Apache Software Foundation/Apache2.2/logs/ssl_scache"

#SSLSessionCache        "shmcb:C:/Program Files (x86)/Apache Software Foundation/Apache2.2/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

4、重啟apache，執行兩個命令net stop Apache2.2和net start Apache2.2，瀏覽器中輸入https//..............:6044頁面會提示 It works!

5、修改httpd-vhosts.conf 設定反向代理，重啟apache，瀏覽器中輸入https//..............:6044頁面會跳轉到相應的代理頁面（注意DocumentRoot路徑要存在）

NameVirtualHost *:6044


#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for all requests that do not
# match a ServerName or ServerAlias in any <VirtualHost> block.
#
<VirtualHost *:6044>
   DocumentRoot "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/docs/"
   ServerName ......:6044   
   SSLEngine on  
   SSLProxyEngine on
   SSLCertificateFile "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/conf/key/server.crt"
   SSLCertificateKeyFile "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/conf/key/server.key"
   ProxyRequests Off     
  <Proxy *>
  Order deny,allow
  Allow from all
  </Proxy>
   ProxyPass / http://....../
   ProxyPassReverse / http://....../
</VirtualHost>

6、假如遇到apache無法啟動的時候，可以選我的電腦-》管理-》事件檢查器-》應用程式日誌，開啟apache的錯誤報告，會有提示哪裡出錯了，一般都可以找到原因，

可以啟動，但無法對映到對應頁面，可以命令中輸入httpd 會提示相應的錯誤。