澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

澳门新浦京娱乐场网站:配置指南

1、打开cmd ,输入  F:  // 切换来Apache安装路线,笔者的Apache安装目录在 F盘

1、展开cmd ,输入  F:  // 切换成Apache安装路线,作者的Apache安装目录在 F盘

Windows 下配置 Apache 支持 https,apachehttps

一、张开cmd ,输入  F:  // 切换成Apache安装路线,作者的Apache安装目录在 F盘

2、cd F:Apachebin

3、set "openssl_conf = F:Apacheconfopenssl.cnf"

  暂时设置openssl_conf路线,也可在景况变量中国建工业总会公司新项目,键为 OPENSSL_CONF,值为 F:Apacheconfopenssl.cnf (看本身的装置路线),不然在生成key时会报“WA翼虎NING: can't open config file: c:/openssl-壹.0.二j-win64/ssl/openssl.cnf”错误。

4、openssl genrsa -out server.key 十二四  // 生成私密key

伍、copy server.key server.key.org  // 复制server.key 防止运行Apache要密码

6、openssl rsa -in server.key.org -out server.key

7、openssl x50九 -req -days 365 -in server.csr -signkey server.key -out server.crt  // 生成证书,会供给填写国家、省份、城市、域名、邮箱等新闻

8、配置Apahce  !!!  宗旨步骤 !!!

8.1 在http.conf文件中去掉下面代码前的#号

#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

8.2 修改 F:/Apache/conf/extra/httpd-ssl.conf 文件

<VirtualHost _default_:443>
    DocumentRoot "F:/Apache/htdocs/ushark.net"
    ServerName www.ushark.net:443
    SSLCertificateFile "F:/Apache/bin/server.crt"
    SSLCertificateKeyFile "F:/Apache/bin/server.key"
</VirtualHost>

 

玖、配置http自动跳转到https,在 httpd-vhosts.conf 文件中编辑如下内容

<VirtualHost *:80>
  DocumentRoot "F:/Apache/htdocs/ushark.net"
  ServerName www.ushark.net
  Redirect /   # !!! 大旨代码 !!!
</VirtualHost>

 

拾、httpd -k restart  // 重新启航Apache,报错的话就寻觅相应原因化解

澳门新浦京娱乐场网站 1

下配置 Apache 补助 https,apachehttps 一、展开cmd ,输入 F: //切换成Apache安装路线,笔者的Apache安装目录在F盘 贰、cd F:Apachebin 3、set "openssl...

Windows Apache HTTPS配置
始建下边三个目录:

本例在Windows下测试

        **** 在Linux下步骤基本均等,Nginx在编写翻译的时候必要支持--with-http_ssl_module模块,不协助需另行编写翻译安装

        **** Centos下yum install openssl openssl-devel

        **** 前提已经设置好了Openssl,并1度安顿好了意况变量

        **** https可反向代理映射到http地址,但http不可反向代理映射到https地址。

 供给修改httpd.conf 、httpd-vhosts.conf七个文件

    1、修改conf/httpd.conf 撤销以投注释,使apache运转时调用ssl服务:  

  #LoadModule ssl_module modules/mod_ssl.so (去掉前边的‘#’号)

   #Include conf/extra/httpd-ssl.conf (去掉前面的‘#’号)

  2、生成证书   

     win 宝马X3:cmd进入命令行,进入apache安装目录bin文件夹下

    设置OPENSSL_CONFIG配置,实行命令 set OPENSSL_CONF=..confopenssl.cnf

    (a)生成服务端的key文件

            实践命令:openssl genrsa -out server.key 十二四

             在bin目录中生成server.key文件

    (b)生成签署报名

             施行命令:openssl req -new -out server.csr -key server.key

             在bin目录中生成server.csr文件,在奉行以上命令时会提醒输入相关音信,当中 Common Name [] 必要与布局文件中的ServerName一致,不然apache运行时将会报错。

            Country Name<2 letter code>[AU] : cn

            State or Province Name [Some-State] : jangsu

            Locality Name[] : nanjing

           Oraganization Name [Internet Widgits Pty Ltd]: epms.cwp

           Organizational Unit Name [] epms

           Common Name[]:ServerName

            Email Address []: ..................................

            ..................................................................................

            A challenge password []: (可不输入)

 (c)生成CA的key文件

         实施命令:openssl genrsa -out ca.key 102肆

         在目录bin下生成ca.key文件

(d) 生成CA自签署证书

    试行命令:openssl req -new -x50九 -days 3陆5 -key ca.key -out ca.crt

      在目录bin下生成ca.crt文件

(e)生成CA的服务器签署证书

        实施命令:openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

        在此间报错了,依据网络的说法新建相应的文书夹,再实践叁次就能够了。

        在bin下新建demoCA文件夹             =>bin/demoCA

        在demoCA下新建index.txt                 =>bin/demoCA/index.txt

        在demoCA下新建serial.txt,其内容为0一,重命名删除.txt =>bin/demoCA/serial

        在demoCA下新建newcert文件夹 =>sbin/demoCA/newcerts

3、修改httpd-ssl.conf文件

     (a)依据必要修改httpd-ssl.conf的暗许端口号“4四3”,那里将有所的4四三更换为“604四”,同时修改ServerName。

        (b) 修改相关证件路线,把门路设置为conf下的key目录,把转换的证书放进那一个目录

        SSLCertificateFile    xxx/conf/key/server.crt    (服务器证书的地点)

        SSLCertificateKeyFile    xxx/conf/key/server.key (服务器私钥的职位)

        SSLCACertificateFile    xxx/key/conf/ca.crt      (CA根证书的职务,实行客户端验证时须求)

        (c) 取消注释

        #SSLVerifyClient require (去掉前面包车型大巴‘#’号,举行客户端验证时索要)

        #SSLVerifyDepth 一 (去掉前边的‘#’号,把拾改为壹,进行客户端验证时必要)

        (d) 选用性修改,假诺在运作时报错,可修改SSLSessionCache再实行

        修改前:

         #SSLSessionCache "dbm:/Apache24/logs/ssl_scache"

          SSLSessionCache "shmcb:/Apache24/logs/ssl_scache(512000)"

          SSLSessionCacheTimeout 300

        修改后:

        SSLSessionCache "dbm:D:/phpStudy/Apache/logs/ssl_scache"

        #SSLSessionCache "shmcb:/Apache24/logs/ssl_scache(512000)"

        SSLSessionCacheTimeout 300

四、重启apache,试行七个指令net stop Apache2.贰和net start Apache二.2,浏览器中输入https//..............页面会提醒 It works!

伍、修改httpd-vhosts.conf 设置反向代理,重启apache,浏览器中输入https//..............:6044页面会跳转到相应的代办页面(注意DocumentRoot路线要设有)

```

Listen 443

NameVirtualHost *:443

#

# VirtualHost example:

# Almost any Apache directive may go into a VirtualHost container.

# The first VirtualHost section is used for all requests that do not

# match a ServerName or ServerAlias in any  block.

#

DocumentRoot "D:/www"

ServerName ......:443

SSLEngine on

SSLProxyEngine on

SSLCertificateFile "D:/phpStudy/Apache2/conf/key/server.crt"

SSLCertificateKeyFile "D:/phpStudy/Apache2/conf/key/server.key"

ProxyRequests Off

Order deny,allow

Allow from all

ProxyPass /

ProxyPassReverse /

```

Nginx https

       **** 和Apache同样,需求扭转证书和改变配置文件*

     壹、生成证书

       (一) 首先在 nginx安装目录中创设ssl文件夹用于存放证书。举个例子本人的文件目录为 C:wnmpnginxssl , 以管理人身份进入命令行方式,进入ssl文件夹。 命令为: cd  c:/wnmp/nginx/ssl               

        (②) 创造私钥    

             在指令行中试行命令: openssl genrsa -des三 -out lee.key 十二肆     (lee文件名能够自定义),如下图所示:   

澳门新浦京娱乐场网站 2

*  输入密码后,再度重新输入确认密码。记住此密码,前边会用到。*    

        (3)创建csr证书    

                  在指令行中实践命令:  openssl req -new -key lee.key -out lee.csr    (key文件为刚刚变化的文件,lee为自定义文件名)    

澳门新浦京娱乐场网站 3

澳门新浦京娱乐场网站 4

                    如上海体育场面所示,实行上述命令后,需求输入新闻。输入的信息中最要害的为 Common Name,那里输入的域名即为大家要运用https访问的域名。

                    以上步骤完结后,ssl文件夹内冒出五个文件:

澳门新浦京娱乐场网站 5

  (四)去除密码。

        在加载SSL协助的Nginx并选择上述私钥时除了必须的口令,不然会在起步nginx的时候要求输入密码。

     复制lee.key天公地道命名称为lee.key.org

                  能够选择此命令行,也能够使用鼠标操作     copy lee.key lee.key.org

                 去除口令,在命令行中推行此命令:  openssl rsa -in lee.key.org -out lee.key  (lee为自定义文件名)

     如下图所示,此命令供给输入刚才设置的密码。

澳门新浦京娱乐场网站 6

        (5)生成crt证书

               在命令行中施行此命令: openssl x50九 -req -days 365 -in lee.csr -signkey lee.key -out lee.crt  (lee为自定义文件名)

澳门新浦京娱乐场网站 7

   证书生成终结,ssl文件夹中一同生成如下4个公文,大家要求采纳到的是lee.crt和lee.key。

澳门新浦京娱乐场网站 8

 2. 修改nginx.conf文件

      nginx.conf文件位于:C:wnmpnginxconf

   找到该公文中如下代码的义务张开改换:

澳门新浦京娱乐场网站 9

               修改为:***                

澳门新浦京娱乐场网站 10

    重启nginx, 在浏览器中,访问 https://1二7.0.0.一。开采并发证书认证,并能够成功访问。(1二7.0.0.一 为转移证书时,Common Name输入的域名) (施行此步骤时,要求配备好Virtual Host,并且在127.0.0.1 开放目录中增加了index.php暗许入口访问文件。)

   *** 访问后会发掘https被品红划线是因为我们应用的是上下一心生成的证件,此证书不受浏览器信任,假设想使其形成茶色,则必要向证书管理机构举办申请。

三. 增多重定向,自动跳转使用https。

 在nginx.conf中virtual host中如下代码地方加多一行代码:

澳门新浦京娱乐场网站 11

     重启nginx 访问  浏览器会自行跳转到 https://127.0.0.1 并成功访问

2、cd F:Apachebin

2、cd F:Apachebin

C:Program FilesApache GroupApache2confssl
C:Program FilesApache GroupApache2confssl.key
C:Program FilesApache GroupApache2confssl.crt

3、set "openssl_conf = F:Apacheconfopenssl.cnf"

3、set "openssl_conf = F:Apacheconfopenssl.cnf"

那边倘诺apache安装目录是

  目前设置openssl_conf路线,也可在情状变量中国建工总公司新项目,键为 OPENSSL_CONF,值为 F:Apacheconfopenssl.cnf (看本身的安装路线),不然在生成key时会报“WA福睿斯NING: can't open config file: c:/openssl-1.0.二j-win64/ssl/openssl.cnf”错误。

  权且安装openssl_conf路径,也可在意况变量中国建工业总集合团新项目,键为 OPENSSL_CONF,值为 F:Apacheconfopenssl.cnf (看本身的安装路线),不然在生成key时会报“WAGL450NING: can't open config file: c:/openssl-一.0.二j-win64/ssl/openssl.cnf”错误。

C:Program FilesApache GroupApache2
下载

四、openssl genrsa -out server.key 拾二四  // 生成私密key

4、openssl genrsa -out server.key 十贰四  // 生成私密key

C:Program FilesApache GroupApache2confssl
目录下

5、copy server.key server.key.org  // 复制server.key 幸免运行Apache要密码

伍、copy server.key server.key.org  // 复制server.key 幸免运转Apache要密码

跻身命令行,输入上面包车型客车下令:
# 注:以下用到的密码都是123四

6、openssl rsa -in server.key.org -out server.key

6、openssl rsa -in server.key.org -out server.key

openssl req -config openssl.cnf -new -out server.csr
  Country Name (2 letter code) []:CN 
  State or Province Name (full name) []:Shanghai 
  Locality Name (eg, city) []:Shanghai 
  Organization Name (eg, company) []:Company name 
  Organizational Unit Name (eg, section) []:IT 
  Common Name (eg, your websites domain name) []:www.test.com 
  Email Address []:webmaster@test.com

7、openssl x50九 -req -days 3陆5 -in server.csr -signkey server.key -out server.crt  // 生成证书,会要求填写国家、省份、城市、域名、邮箱等音讯

七、openssl x50玖 -req -days 365 -in server.csr -signkey server.key -out server.crt  // 生成证书,会供给填写国家、省份、城市、域名、邮箱等新闻

  Please enter the following 'extra' attributes to be sent with your certificate request  A challenge password []:1234

8、配置Apahce  !!!  大旨步骤 !!!

8、配置Apahce  !澳门新浦京娱乐场网站:配置指南。!!  大旨步骤 !!!

openssl rsa -in privkey.pem -out server.key

8.1 在http.conf文件中去掉下面代码前的#号

#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

8.2 修改 F:/Apache/conf/extra/httpd-ssl.conf 文件

<VirtualHost _default_:443>
    DocumentRoot "F:/Apache/htdocs/ushark.net"
    ServerName www.ushark.net:443
    SSLCertificateFile "F:/Apache/bin/server.crt"
    SSLCertificateKeyFile "F:/Apache/bin/server.key"
</VirtualHost>
8.1 在http.conf文件中去掉下面代码前的#号

#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf

8.2 修改 F:/Apache/conf/extra/httpd-ssl.conf 文件

<VirtualHost _default_:443>
    DocumentRoot "F:/Apache/htdocs/ushark.net"
    ServerName www.ushark.net:443
    SSLCertificateFile "F:/Apache/bin/server.crt"
    SSLCertificateKeyFile "F:/Apache/bin/server.key"
</VirtualHost>

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 
openssl x509 -in server.crt -out server.der.crt -outform DER
把server.crt移动到

 

 

C:Program FilesApache GroupApache2confssl.crt

把server.key移动到

玖、配置http自动跳转到https,在 httpd-vhosts.conf 文件中编辑如下内容,也可参看那篇小说:

九、配置http自动跳转到https,在 httpd-vhosts.conf 文件中编辑如下内容,也可参考那篇作品:

C:Program FilesApache GroupApache2confssl.key

<VirtualHost *:80>
  DocumentRoot "F:/Apache/htdocs/ushark.net"
  ServerName www.ushark.net
  Redirect / https://www.ushark.net/  # !!! 大旨代码 !!!
</VirtualHost>

<VirtualHost *:80>
  DocumentRoot "F:/Apache/htdocs/ushark.net"
  ServerName www.ushark.net
  Redirect / https://www.ushark.net/  # !!! 大旨代码 !!!
</VirtualHost>

C:Program FilesApache GroupApache2apache.exe -D SSL 
cd C:Program FilesApache GroupApache2bin 
Apache.exe -k install 
Apache.exe -k config -D SSL 
Apache.exe -k start
FreeBSD Apache HTTPS配置

 

 

  1. 设置运维

十、httpd -k restart  // 重新启航Apache,报错的话就寻觅相应原因化解

十、httpd -k restart  // 重新起动Apache,报错的话就招来相应原因解决

#echo 'apache2_enable="YES"' >> /etc/rc.conf
#echo ‘apache22ssl_enable="YES"' >> /etc/rc.conf

澳门新浦京娱乐场网站 12

澳门新浦京娱乐场网站 13

  1. 编辑

/usr/local/etc/apache22/httpd.conf
在最终面加上协助:

Include etc/apache22/extra/httpd-ssl.conf
接下来编辑:

/usr/local/etc/apache22/extra/httpd-ssl.conf
修改虚拟机路线:

<VirtualHost _default_:443>
#   General setup for the virtual host
DocumentRoot "/usr/local/www/test"
ServerName www.test.com:443
ServerAdmin test@test.com
ErrorLog "/var/log/httpd-error.log"
TransferLog "/var/log/httpd-access.log"
和以下多少个职位为你存放证书路线:

SSLCertificateFile "/usr/local/etc/apache22/ssl.key/server.crt"
SSLCertificateKeyFile "/usr/local/etc/apache22/ssl.key/server.key"

  1. 配置mod_ssl 生成证书

#openssl genrsa -des3 -out server.key 1024
#openssl rsa -in server.key -out server.key (*从密钥中除去密码,以制止系统运营时被领会口令)
#openssl req -new -key server.key -out server.csr
#openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
#mkdir /usr/local/etc/apache22ssl.key
#mkdir /usr/local/etc/apache22ssl.crt
#chmod 0700 /usr/local/etc/apache22/ssl.key
#chmod 0700 /usr/local/etc/apache22/ssl.crt
#cp ~/server.key /usr/local/etc/apache22/ssl.key/
#cp ~/server.crt /usr/local/etc/apache22/ssl.crt/
#chmod 0400 /usr/local/etc/apache22/ssl.key/server.key
#chmod 0400 /usr/local/etc/apache22/ssl.crt/server.crt
肆. 起步服务器,设置达成。访问服务器时输入:

本文由澳门新浦京娱乐场网站发布于澳门新浦京娱乐场网站,转载请注明出处:澳门新浦京娱乐场网站:配置指南