澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

澳门新浦京娱乐场网站:配置指南

1、打开cmd ,输入  F:  // 切换来Apache安装路线,我的Apache安装目录在 F盘

Windows 下配置 Apache 支持 https,apachehttps

壹、展开cmd ,输入  F:  // 切换来Apache安装路径,我的Apache安装目录在 F盘

2、cd F:Apachebin

3、set "openssl_conf = F:Apacheconfopenssl.cnf"

  有时安装openssl_conf路线,也可在情状变量中国建工业总集合团新项目,键为 OPENSSL_CONF,值为 F:Apacheconfopenssl.cnf (看本身的设置路线),不然在生成key时会报“WA牧马人NING: can't open config file: c:/openssl-壹.0.贰j-win64/ssl/openssl.cnf”错误。

4、openssl genrsa -out server.key ⑩二四  // 生成私密key

5、copy server.key server.key.org  // 复制server.key 幸免运维Apache要密码

6、openssl rsa -in server.key.org -out server.key

柒、openssl x50玖 -req -days 3陆5 -in server.csr -signkey server.key -out server.crt  // 生成证书,会须要填写国家、省份、城市、域名、邮箱等音讯

8、配置Apahce  !!!  核心步骤 !!!

8.1 在http.conf文件中去掉下面代码前的#号

#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

8.2 修改 F:/Apache/conf/extra/httpd-ssl.conf 文件

<VirtualHost _default_:443>
    DocumentRoot "F:/Apache/htdocs/ushark.net"
    ServerName www.ushark.net:443
    SSLCertificateFile "F:/Apache/bin/server.crt"
    SSLCertificateKeyFile "F:/Apache/bin/server.key"
</VirtualHost>

 

九、配置http自动跳转到https,在 httpd-vhosts.conf 文件中编辑如下内容

<VirtualHost *:80>
  DocumentRoot "F:/Apache/htdocs/ushark.net"
  ServerName www.ushark.net
  Redirect /   # !!! 宗旨代码 !!!
</VirtualHost>

 

十、httpd -k restart  // 重新启航Apache,报错的话就寻觅相应原因消除

澳门新浦京娱乐场网站 1

下配置 Apache 辅助 https,apachehttps 一、展开cmd ,输入 F: //切换成Apache安装路线,我的Apache安装目录在F盘 贰、cd F:Apachebin 3、set "openssl...

Windows Apache HTTPS配置
创建上边2个目录:

本例在Windows下测试

        **** 在Linux下步骤基本等同,Nginx在编写翻译的时候须要协助--with-http_ssl_module模块,不辅助需另行编写翻译安装

        **** Centos下yum install openssl openssl-devel

        **** 前提已经安装好了Openssl,并曾经安顿好了情况变量

        **** https可反向代理映射到http地址,但http不可反向代理映射到https地址。

 必要修改httpd.conf 、httpd-vhosts.conf七个公文

    一、修改conf/httpd.conf 撤废以投注释,使apache运转时调用ssl服务:  

  #LoadModule ssl_module modules/mod_ssl.so (去掉后边的‘#’号)

   #Include conf/extra/httpd-ssl.conf (去掉后面包车型地铁‘#’号)

  二、生成证书   

     win 汉兰达:cmd进入命令行,进入apache安装目录bin文件夹下

    设置OPENSSL_CONFIG配置,实施命令 set OPENSSL_CONF=..confopenssl.cnf

    (a)生成服务端的key文件

            推行命令:openssl genrsa -out server.key 1024

             在bin目录中生成server.key文件

    (b)生成签署报名

             实施命令:openssl req -new -out server.csr -key server.key

             在bin目录中生成server.csr文件,在施行以上命令时会提醒输入相关音信,当中 Common Name [] 必要与安插文件中的ServerName一致,否则apache运维时将会报错。

            Country Name<2 letter code>[AU] : cn

            State or Province Name [Some-State] : jangsu

            Locality Name[] : nanjing

           Oraganization Name [Internet Widgits Pty Ltd]: epms.cwp

           Organizational Unit Name [] epms

           Common Name[]:ServerName

            Email Address []: ..................................

            ..................................................................................

            A challenge password []: (可不输入)

 (c)生成CA的key文件

         实施命令:openssl genrsa -out ca.key 10二四

         在目录bin下生成ca.key文件

(d) 生成CA自签署证书

    实行命令:openssl req -new -x50玖 -days 365 -key ca.key -out ca.crt

      在目录bin下生成ca.crt文件

(e)生成CA的服务器签署证书

        试行命令:openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

        在这里报错了,根据英特网的传道新建相应的文书夹,再实行二遍就可以了。

        在bin下新建demoCA文件夹             =>bin/demoCA

        在demoCA下新建index.txt                 =>bin/demoCA/index.txt

        在demoCA下新建serial.txt,其剧情为0一,重命名删除.txt =>bin/demoCA/serial

        在demoCA下新建newcert文件夹 =>sbin/demoCA/newcerts

3、修改httpd-ssl.conf文件

     (a)依据要求修改httpd-ssl.conf的暗中同意端口号“4四3”,这里将有着的44三退换为“6044”,同时修改ServerName。

        (b) 修改有关证书路线,把路子设置为conf下的key目录,把变化的申明放进那一个目录

        SSLCertificateFile    xxx/conf/key/server.crt    (服务器证书的职位)

        SSLCertificateKeyFile    xxx/conf/key/server.key (服务器私钥的岗位)

        SSLCACertificateFile    xxx/key/conf/ca.crt      (CA根证书的地点,举行客户端验证时要求)

        (c) 撤除注释

        #SSLVerifyClient require (去掉前边的‘#’号,进行客户端验证时索要)

        #SSLVerifyDepth 1 (去掉前边的‘#’号,把十改为一,实行客户端验证时须求)

        (d) 选拔性修改,若是在运作时报错,可修改SSLSessionCache再执行

        修改前:

         #SSLSessionCache "dbm:/Apache24/logs/ssl_scache"

          SSLSessionCache "shmcb:/Apache24/logs/ssl_scache(512000)"

          SSLSessionCacheTimeout 300

        修改后:

        SSLSessionCache "dbm:D:/phpStudy/Apache/logs/ssl_scache"

        #SSLSessionCache "shmcb:/Apache24/logs/ssl_scache(512000)"

        SSLSessionCacheTimeout 300

四、重启apache,实行五个指令net stop Apache2.二和net start Apache二.二,浏览器中输入https//..............页面会提醒 It works!

5、修改httpd-vhosts.conf 设置反向代理,重启apache,浏览器中输入https//..............:604四页面会跳转到相应的代理页面(注意DocumentRoot路线要留存)

```

Listen 443

NameVirtualHost *:443

#

# VirtualHost example:

# Almost any Apache directive may go into a VirtualHost container.

# The first VirtualHost section is used for all requests that do not

# match a ServerName or ServerAlias in any  block.

#

DocumentRoot "D:/www"

ServerName ......:443

SSLEngine on

SSLProxyEngine on

SSLCertificateFile "D:/phpStudy/Apache2/conf/key/server.crt"

SSLCertificateKeyFile "D:/phpStudy/Apache2/conf/key/server.key"

ProxyRequests Off

Order deny,allow

Allow from all

ProxyPass /

ProxyPassReverse /

```

Nginx https

       **** 和Apache一样,必要转移证书和退换配置文件*

     壹、生成证书

       (一) 首先在 nginx安装目录中创立ssl文件夹用于存放证书。举个例子本身的文件目录为 C:wnmpnginxssl , 以管理人身份进入命令行格局,进入ssl文件夹。 命令为: cd  c:/wnmp/nginx/ssl               

        (二) 创设私钥    

             在指令行中推行命令: openssl genrsa -des3 -out lee.key 十贰4     (lee文件名能够自定义),如下图所示:   

澳门新浦京娱乐场网站 2

*  输入密码后,再一次重复输入确认密码。记住此密码,后边会用到。*    

        (3)创建csr证书    

                  在命令行中推行命令:  openssl req -new -key lee.key -out lee.csr    (key文件为刚刚生成的公文,lee为自定义文件名)    

澳门新浦京娱乐场网站 3

澳门新浦京娱乐场网站 4

                    如上海体育场合所示,试行上述命令后,需求输入新闻。输入的音信中最要紧的为 Common Name,这里输入的域名即为大家要使用https访问的域名。

                    以上步骤达成后,ssl文件夹内冒出八个公文:

澳门新浦京娱乐场网站 5

  (四)去除密码。

        在加载SSL帮忙的Nginx并行使上述私钥时除了必须的口令,否则会在开行nginx的时候必要输入密码。

     复制lee.key同样爱护命名字为lee.key.org

                  可以运用此命令行,也能够运用鼠标操作     copy lee.key lee.key.org

                 去除口令,在指令行中施行此命令:  openssl rsa -in lee.key.org -out lee.key  (lee为自定义文件名)

     如下图所示,此命令要求输入刚才设置的密码。

澳门新浦京娱乐场网站 6

        (5)生成crt证书

               在指令行中实施此命令: openssl x50九 -req -days 36五 -in lee.csr -signkey lee.key -out lee.crt  (lee为自定义文件名)

澳门新浦京娱乐场网站 7

   证文士成终结,ssl文件夹中一共生成如下伍个文件,我们需求利用到的是lee.crt和lee.key。

澳门新浦京娱乐场网站 8

 2. 修改nginx.conf文件

      nginx.conf文件位于:C:wnmpnginxconf

   找到该文件中如下代码的职位张开改造:

澳门新浦京娱乐场网站 9

               修改为:***                

澳门新浦京娱乐场网站 10

    重启nginx, 在浏览器中,访问 https://1贰七.0.0.一。发掘出现证书认证,并能够得逞访问。(1二7.0.0.一 为转换证书时,Common Name输入的域名) (实施此步骤时,需求安顿好Virtual Host,并且在127.0.0.一 开放目录中增多了index.php暗中认可入口访问文件。)

   *** 访问后会开采https被鼠灰划线是因为大家利用的是友善生成的证件,此证书不受浏览器信任,假诺想使其造成铁黄,则需求向证书管理机构实行申请。

3. 增多重定向,自动跳转使用https。

 在nginx.conf中virtual host中如下代码地方增加壹行代码:

澳门新浦京娱乐场网站 11

     重启nginx 访问  浏览器会活动跳转到 https://127.0.0.1 并打响访问

2、cd F:Apachebin

C:Program FilesApache GroupApache2confssl
C:Program FilesApache GroupApache2confssl.key
C:Program FilesApache GroupApache2confssl.crt

3、set "openssl_conf = F:Apacheconfopenssl.cnf"

此地即使apache安装目录是

  不经常安装openssl_conf路线,也可在情形变量中国建工业总会公司新项目,键为 OPENSSL_CONF,值为 F:Apacheconfopenssl.cnf (看自个儿的设置路线),不然在生成key时会报“WATucsonNING: can't open config file: c:/openssl-一.0.二j-win64/ssl/openssl.cnf”错误。

C:Program FilesApache GroupApache2
下载

4、openssl genrsa -out server.key 10二4  // 生成私密key

C:Program FilesApache GroupApache2confssl
目录下

伍、copy server.key server.key.org  // 复制server.key 防止运转Apache要密码

跻身命令行,输入下边包车型大巴指令:
# 注:以下用到的密码都以123肆

6、openssl rsa -in server.key.org -out server.key

openssl req -config openssl.cnf -new -out server.csr
  Country Name (2 letter code) []:CN 
  State or Province Name (full name) []:Shanghai 
  Locality Name (eg, city) []:Shanghai 
  Organization Name (eg, company) []:Company name 
  Organizational Unit Name (eg, section) []:IT 
  Common Name (eg, your websites domain name) []澳门新浦京娱乐场网站:配置指南。:www.test.com 
  Email Address []:webmaster@test.com

七、openssl x50玖 -req -days 3陆五 -in server.csr -signkey server.key -out server.crt  // 生成证书,会须求填写国家、省份、城市、域名、邮箱等新闻

  Please enter the following 'extra' attributes to be sent with your certificate request  A challenge password []:1234

8、配置Apahce  !!!  核心步骤 !!!

openssl rsa -in privkey.pem -out server.key

8.1 在http.conf文件中去掉下面代码前的#号

#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

8.2 修改 F:/Apache/conf/extra/httpd-ssl.conf 文件

<VirtualHost _default_:443>
    DocumentRoot "F:/Apache/htdocs/ushark.net"
    ServerName www.ushark.net:443
    SSLCertificateFile "F:/Apache/bin/server.crt"
    SSLCertificateKeyFile "F:/Apache/bin/server.key"
</VirtualHost>

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 
openssl x509 -in server.crt -out server.der.crt -outform DER
把server.crt移动到

 

C:Program FilesApache GroupApache2confssl.crt

把server.key移动到

玖、配置http自动跳转到https,在 httpd-vhosts.conf 文件中编辑如下内容,也可参照那篇小说:

C:Program FilesApache GroupApache2confssl.key

<VirtualHost *:80>
  DocumentRoot "F:/Apache/htdocs/ushark.net"
  ServerName www.ushark.net
  Redirect / https://www.ushark.net/  # !!! 大旨代码 !!!
</VirtualHost>

C:Program FilesApache GroupApache2apache.exe -D SSL 
cd C:Program FilesApache GroupApache2bin 
Apache.exe -k install 
Apache.exe -k config -D SSL 
Apache.exe -k start
FreeBSD Apache HTTPS配置

 

  1. 设置运维

澳门新浦京娱乐场网站:配置指南。十、httpd -k restart  // 重新起动Apache,报错的话就招来相应原因化解

#echo 'apache2_enable="YES"' >> /etc/rc.conf
#echo ‘apache22ssl_enable="YES"' >> /etc/rc.conf

澳门新浦京娱乐场网站 12

  1. 编辑

/usr/local/etc/apache22/httpd.conf
在结尾边加上辅助:

Include etc/apache22/extra/httpd-ssl.conf
下一场编辑:

/usr/local/etc/apache22/extra/httpd-ssl.conf
修改虚拟机路线:

<VirtualHost _default_:443>
#   General setup for the virtual host
DocumentRoot "/usr/local/www/test"
ServerName www.test.com:443
ServerAdmin test@test.com
ErrorLog "/var/log/httpd-error.log"
TransferLog "/var/log/httpd-access.log"
和以下三个岗位为你存放证书路线:

SSLCertificateFile "/usr/local/etc/apache22/ssl.key/server.crt"
SSLCertificateKeyFile "/usr/local/etc/apache22/ssl.key/server.key"

  1. 配置mod_ssl 生成证书

#openssl genrsa -des3 -out server.key 1024
#openssl rsa -in server.key -out server.key (*从密钥中除去密码,以幸免系统运维时被问询口令)
#openssl req -new -key server.key -out server.csr
#openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#mkdir /usr/local/etc/apache22ssl.key
#mkdir /usr/local/etc/apache22ssl.crt
#chmod 0700 /usr/local/etc/apache22/ssl.key
#chmod 0700 /usr/local/etc/apache22/ssl.crt
#cp ~/server.key /usr/local/etc/apache22/ssl.key/
#cp ~/server.crt /usr/local/etc/apache22/ssl.crt/
#chmod 0400 /usr/local/etc/apache22/ssl.key/server.key
#chmod 0400 /usr/local/etc/apache22/ssl.crt/server.crt
4. 起步服务器,设置完毕。访问服务器时输入:

本文由澳门新浦京娱乐场网站发布于澳门新浦京娱乐场网站,转载请注明出处:澳门新浦京娱乐场网站:配置指南