Apache安装及配置ssl
目录
2.linux安装(暂无)
- 软件准备
- 安装apache
- 开启ssl(Https)
一.windows下安装
1.软件准备
由于Apache HTTP Server官方不提供二进制(可执行)的发行版,所以我们选择贡献者编译完成的版本,此处使用ApacheHaus提供的版本。
下载Apache,其他按需下载
此处鄙人选择2.4.x vc9 x86版,下载后如下:
2.安装apache
1.解压文件,将解压后的Apache2X目录放到合适的目录下
2.添加bin目录到环境变量,打开控制台,输入 httpd -k install 安装Apache
3.打开ApacheMonitor,点start开启apache服务
4.根据需要修改httpd.conf配置文件内容
Define SRVROOT "/Apache24" #定义配置变量SRVROOT
ServerRoot "${SRVROOT}" #服务器根目录 Listen #监听80端口 DocumentRoot "${SRVROOT}/htdocs" #定义文件根目录 htdocs
<Directory "${SRVROOT}/htdocs">... #文件根目录htdocs配置 #SSL配置
<IfModule ssl_module>
#Include conf/extra/httpd-ssl.conf
Include conf/extra/httpd-ahssl.conf
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
5.浏览器输入localhost测试服务器是否正常
出现此页面则说明apache服务器已正常运行
6.测试https,Apache Haus下载的apache服务器一般配置默认开启https访问,可以手动输入https访问:
3.开启ssl(Https访问)
从Apache Haus下载的apache服务器一般配置默认开启ssl。此处作配置详解:
由于apache已经自带ssl模块,省去了下载的事。
①打开httpd.conf,解除下面配置的注释
LoadModule ssl_module modules/mod_ssl.so
②移到坐标大概520行,查看ssl模块使用哪一个配置文件
*科普:httpd-ssl.conf 与httpd-ahssl.conf有什么不同? 根据命名可以看出 ahssl 是 Apache Haus 自带的ssl配置,其已经为我们生成好ssl私钥和证书文件,于conf/ssl目录下。
当然你可以不使用ahssl配置,而是修改使用ssl配置虚拟主机,自己去生成ssl服务器证书。
虚拟主机配置区别
Https协议使用443端口,使用httpd-ssl.conf或httpd-ahssl.conf配置虚拟主机
Http协议使用80端口,使用httpd-vhosts.conf配置虚拟主机 如果虚拟主机在2个端口均有配置,则使用https访问时,使用httpd-ssl.conf或httpd-ahssl.conf配置;使用http访问时,使用httpd-vhosts.conf配置
③配置https虚拟主机
第一种,简单配置->修改使用httpd-ahssl.conf中的配置
复制httpd-ahssl.conf 内的虚拟主机配置,修改如下:
<VirtualHost _default_:> #监听443端口的虚拟主机, _default_ 是默认根目录,一般指访问localhost,此处修改为虚拟主机名(如下的baiduu.com)
SSLEngine on
ServerName baiduu.com: #修改此处虚拟主机名
SSLCertificateFile "${SRVROOT}/conf/ssl/server.crt" #ssl证书文件
SSLCertificateKeyFile "${SRVROOT}/conf/ssl/server.key" #ssl私钥文件
DocumentRoot "D:/workplace/baiduu" #修改此处虚拟主机目录
# DocumentRoot access handled globally in httpd.conf
CustomLog "${SRVROOT}/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Directory "${SRVROOT}/htdocs">
Options Indexes Includes FollowSymLinks
AllowOverride AuthConfig Limit FileInfo
Require all granted
</Directory>
</virtualhost>
重启apache,使用https://www.baiduu.com 访问试试。
当然,如果你在httpd-vhosts.conf中也配置了此虚拟主机。则可以输入http://www.baiduu.com 使用80端口访问此页面。
第二种,自己生成ssl服务器证书
1.在DOS命令下进入apache/bin目录
2.执行命令
set OPENSSL_CONF=..\conf\openssl.cnf
请在执行之前确保conf\openssl.cnf 存在,否则会出现:WARNING: can't open config file: /usr/local/ssl/openssl.cnf 信息提示。
3.生成私钥文件:
执行命令
openssl genrsa >server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件。 > 是输出文件的标识符
这种生成方法生成的是没有密钥的私钥文件。当然,Apache提供了加入密钥(Password)的命令,就是加入参数-des3。命令为:
openssl genrsa 1024 -des3 > server.key
使用上述命令生成私钥文件是需要输入密钥的,运行的时候会让你输入并确认你的密钥。但是在Windows环境下会导致以下错误:错误:Apache启动失败,错误提示是:Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file .....)
原因是window下的apache不支持加密的私钥文件。
注:生成的证书中RSA密钥对的默认长度是1024,取值是2的整数次方。建议使用4096以上。
4.生成证书请求文件。
执行命令
openssl req -new -key server.key > server.csr
说明:这是用步骤3的密钥生成证书请求文件server.csr, 这一步会有很多参数,需要一一输入。
按提示输入一系列的参数:
Country Name (2 letter code) [AU]:CN ISO国家代码(只支持两位字符)
State or Province Name (full name) [Some-State]:ZJ所在省份
Locality Name (eg, city) []:HZ所在城市
Organization Name (eg, company):SW_TECH公司名称
Organizational Unit Name (eg, section) []:SW_TECH组织名称
Common Name (eg, YOUR name) []:kedou.com申请证书的域名
Email Address []:admin@admin.com 管理员邮箱
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥
An optional company name []: 注:Common Name必须和httpd.conf中server name必须一致,否则apache不能启动 (启动apache时错误提示为:RSA server certificate CommonName (CN) `Kedou' does NOT match server name!? )
5.签署服务器证书文件:
执行命令行
openssl req -x509 -days -key server.key -in server.csr > server.crt
说明:这是用步骤3,4的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天,x509表示生成的为X.509证书。
以上签署证书仅仅做测试用,真正运行的时候,应该将CSR发送到一个CA返回真正的证书。网上有些文档描述生成证书文件的过程比较繁琐,就是因为 他们自己建立了一个CA中心,然后再签署server.csr
用openssl x509 -noout -text -in server.crt 可以查看证书的内容。证书实际上包含了Public Key
=========比上面更快捷的方法↓:
1.在DOS命令下进入apache/bin目录
2.签发证书
openssl req -config ../conf/openssl.cnf -new -out server.csr -keyout server.pem
其中openssl.cnf为apache自带的openssl配置文件,引用到该文件的完整路径
输入两次密码,随便什么密码,然后一直回车,跳过下面的输入
3.生成密钥文件
openssl rsa -in server.pem -out server.key
输入刚才制定的密码
4.生成证书文件
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days
6.把 server.key,server.crt 复制到conf/虚拟主机名/ssl/目录下
7.配置https虚拟主机
打开httpd-ssl.conf,复制httpd-ahssl.conf的虚拟主机配置(当然你可以直接在httpd-ahssl.conf配置使用),更改如下:
<VirtualHost 虚拟主机名:>
SSLEngine on
ServerName 虚拟主机名:
SSLCertificateFile "${SRVROOT}/conf/虚拟主机名/ssl/server.crt" #ssl证书文件
SSLCertificateKeyFile "${SRVROOT}/conf/虚拟主机名/ssl/server.key" #ssl私钥文件
DocumentRoot "虚拟主机目录" #修改此处虚拟主机目录
# DocumentRoot access handled globally in httpd.conf
CustomLog "${SRVROOT}/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Directory "${SRVROOT}/htdocs">
Options Indexes Includes FollowSymLinks
AllowOverride AuthConfig Limit FileInfo
Require all granted
</Directory>
</virtualhost>
重启apache,使用https://www.baiduu.com 访问试试。
当然,如果你在httpd-vhosts.conf中也配置了此虚拟主机。则可以输入http://www.baiduu.com 使用80端口访问此页面。
Apache安装及配置ssl的更多相关文章
- 基于Ubuntu Server 16.04 LTS版本安装和部署Django之(二):Apache安装和配置
基于Ubuntu Server 16.04 LTS版本安装和部署Django之(一):安装Python3-pip和Django 基于Ubuntu Server 16.04 LTS版本安装和部署Djan ...
- [转]:Ubuntu 下Apache安装和配置
[转]:Ubuntu 下Apache安装和配置_服务器应用_Linux公社-Linux系统门户网站 https://www.linuxidc.com/Linux/2013-06/85827.htm ...
- apache安装mod_deflate配置支持gzip
apache 配置支持gzip apache使用gzip压缩能够大幅提高网站访问速度并节省网络流量,在网页响应头信息中可以判断是否支持压缩. HTTP/1.1 200 OK Date: Wed, 14 ...
- Ubuntu 下Apache安装和配置
在Ubuntu上安装Apache,有两种方式:1 使用开发包的打包服务,例如使用apt-get命令:2 从源码构建Apache.本文章将详细描述这两种不同的安装方式. 方法一:使用开发包的打包服务—— ...
- (2)apache安装、配置及使用
一.apache安装 假设我们我们的安装路径是 C:\Apache2.2 运行软件 如果是本地学习使用 第二行服务名localhost 其他随便 一个自动安装,一个自定义安装,没有什么特别重要的,一直 ...
- apache 安装及配置
近期想用apache运行网站,在网上查询windows 版本的中文说明文档有特别少,所以将学习到的在这里做个笔记,以便日后学习以及大家相互交流. 相关文档:http://httpd.apache.or ...
- Apache 安装与配置
安装Apache 1.下载apache软件http://www.apache.org 2.安装 以管理员身份进行安装 3.设置主机名与域名 4.选择安装类型 5.自定义安装路径 6.开始安装 7.安装 ...
- Apache 安装与配置(WIN10)
本地坏境:windows 10 Pro 1709 Apache版本:httpd-2.4.32-Win64-VC15 Apache下载地址:https://www.apachelounge.com/do ...
- Ubuntu 下Apache安装和配置2
在Ubuntu上安装Apache,有两种方式:1 使用开发包的打包服务,例如使用apt-get命令:2 从源码构建Apache.本文章将详细描述这两种不同的安装方式. 方法一:使用开发包的打包服务—— ...
随机推荐
- JavaOO面向对象中的注意点
1.JavaOO宗旨思想: ★万物皆对象,对象因关注而产生★ ☆类是对象的抽取,对象是类的实例☆ 2.JavaOO的三大特征: 封装.继承.多态 (第四大特征 抽象 现还有争议) 3.属性与行为: ...
- python 函数传递方式
在python中方法传递的参数到底是值传递还是引用传递? 1. 首先需要知道python中变量的类型:Python的变量分为可变变量和不可变变量. 针对于不可变的类型比如string int def ...
- TGridPanel做一个自动按比例缩放的窗体
object grdpnlAdd: TGridPanel Left = Top = Width = Height = Align = alClient //重要 BevelOuter = bvNone ...
- 【BZOJ】3437: 小P的牧场
题意 n个点,需要再一些点建立控制站,如果在第\(i\)个建站,贡献为\(a[i]\).假设前一个站为\(j<i\),则\([j+1, i]\)的点的贡献是\(\sum_{k=j+1}^{i} ...
- 【Oracle】Oracle 序列步长问题
问题: 数据库中客户表的ID 变化为 21\31\41 有序数字,而不是1\2\3 依次增长 [问题原因]: SEQ_CUSTOMNOTEEN 设置了缓存20,每次取20个数,然后一个一个给你,如果中 ...
- socket是什么?(翻译)
根据stackoverflow的答案: 原文:A socket represents a single connection between two network applications. The ...
- C#_实用
1.获取当前浏览器信息HttpContext.Current.Request.Browser string browser = HttpContext.Current.Request.Browser. ...
- Make github as your personal maven repository
前言: 开始用maven管理java项目后,突然发现自己写了一些通用的项目想要被别的项目依赖是件很麻烦的事.公司里项目依赖可以直接有maven仓库,但个人项目呢? github 再次显示其威力了,ex ...
- java并发编程(十一)线程间的通信notify通知的遗漏
notify通知的遗漏很容易理解,即threadA还没开始wait的时候,threadB已经notify了,这样,threadB通知是没有任何响应的,当threadB退出synchronized代码块 ...
- 2016huasacm暑假集训训练四 数论_B
题目链接:http://acm.hust.edu.cn/vjudge/contest/125308#problem/G 题意:求有多少x(1<=x<=n),使得gcd(x,n)>=m ...