window环境下的apache的https的配置

最新推荐文章于 2024-11-20 13:28:46 发布
最新推荐文章于 2024-11-20 13:28:46 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Linux服务器 搜索引擎 文章标签: web服务器 ssl apache openssl HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyiii/article/details/50150565
版权
本文详细介绍了如何在Windows上配置Apache web服务器以支持HTTPS。首先,通过OpenSSL生成根证书和服务器证书,并将其安装在浏览器信任列表中。接着,修改httpd.conf和httpd-ssl.conf文件,配置Apache以加载SSL模块和证书。最后,文章还涉及了如何为Tomcat部署HTTPS,包括生成JKS密钥对,签名认证,以及修改Tomcat的server.xml配置文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用OpenSSL来签证书

Win版的openssl 下载地址:http://download.csdn.net/detail/luo849278597/9320333

1、生成根证书所用的密钥

openssl genrsa -des3 -out ca.key 1024


2、去除CA密钥的口令

openssl rsa -in ca.key -out ca.key


3、生成CA即ROOT CA证书并自签
openssl req -new -x509 -key ca.key -out ca.crt -config D:\OpenSSL-Win32\bin\openssl.cfg

这就生成了客户端的自签证书了,如图


但此时我们的客户端还无法识别出我们自己的证书,因此我们需要把证书安装在我们IE浏览器的信任域中,安装一下步骤进行安装:

点击导入:

下一步

接下来下一步就可以了。

完成后,打开ca.crt,我们会看到

我们的证书已经合法了,哈哈,到了这一步客户端的认证已经基本完成了。接下来就是服务器证书的生成了。

4、生成Web服务器端证书密钥

openssl genrsa -des3 -out server.key 1024


5、去除密码

openssl rsa -in server.key -out server.key


6、生成Web服务器端证书的签名请求

openssl req -new -key server.key -out server.csr


7、用Root CA去对Web服务器的证书请求即csr(certificate request)进行签名认证

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key


注:在第7步可能报出一下错误

解决办法是:新建newcerts文件夹、index.txt文件、serial文件

对于serial文件写入“00”

然后打开server.crt我们会看到如下信息

我们的服务器证书也已经合法了。接下来我们只需要把它集成到apache中即可

8、为apache部署https协议

8.1、首先,我们需要修改httpd.conf这个文件,找到Include conf/extra/httpd-ssl.conf这段配置,默认是注释掉的,我们需要把他们打开

8.2、找到conf/extra下的httpd-ssl.conf文件在文件的开头位置加入LoadModule ssl_module modules/mod_ssl.so这个模块

8.3、并且在这个文件中找到<VirtualHost _default_:443>的位置,修改一下信息

注,这里需要把server.crt和server.key拷贝到上面指定的目录下

OK,一切完毕,重启服务器,看下效果

为9、Tomcat也布署https协议

   9.1、生成JKS密钥对,密码使用6个a,alias代表“别名”,CN代表Common Name,必须与主机名完全一致,错了不要怪我自己负责。
   keytool -genkey -alias www.91cda.com -keyalg RSA -keysize 1024 -dname "CN=www.91cda.com, OU=insurance-dart, O=Cognizant, L=SH, S=SH, C=CN" -keypass 6343192 -keystore 91cda.jks -storepass 6343192


   9.2、生成JSK的CSR
   keytool -certreq -alias www.91cda.com -sigalg "MD5withRSA" -file 91cda.csr -keypass 6343192-keystore 91cda.jks -storepass 6343192


   9.3、使用openssl结合ca.crt与ca.key为jsk的csr来签名认证并产生jks格式的crt
   openssl x509 -req -in 91cda.csr -out 91cda.crt -CA ca.crt  -CAkey ca.key -days 3650 -CAcreateserial -sha1 -trustout -CA ca.crt -CAkey ca.key -days  3650 -CAserial ca.srl -sha1 -trustout

于是,我们有了一张符合jks格式的crt证书


   9.4、生成符合x509格式的jks文件
    将Root CA导入jks信任域
    keytool -import -alias rootca -trustcacerts -file ca.crt -keystore 91cda.jks -storepass 6343192


    补链,补这根信任链!
    keytool -import -alias  91cda -file 91cda.crt -keystore 91cda.jks -storepass 6343192

布署Tomcat上的Https协议
打开tomcat的conf目录下的server.xml
<Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443"
               />
修改为
<Connector executor="tomcatThreadPool"
               port="8443" protocol="HTTP/1.1"
               connectionTimeout="20000"
               secure="true" SSLEnabled="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="d:/tomcat/conf/91cda.jks" keystorePass="6343192"
/>

OK!!!!!

Window环境apache配置的Django静态文件如css、js不显示问题解决
云霄IT的博客
02-21 578
【代码】Window环境apache配置的Django静态文件如css、js不显示问题解决。
apachewindow下安装,配置,部署项目
weixin_51124822的博客
06-06 568
1、下载完解压后得到一个Apache24文件夹,下面就是下载的内容。2、找到conf文件夹下的httpd.conf配置文件。3、打开httpd.conf找到。7、最后让我们访问一下。
windows apache环境下部署SSL证书让网站支持https配置方法
01-09
关于SSL证书的用处就不讲啦,需要部署的朋友应该已经了解过了,直接进入正题 安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序. 第一步当然是获取证书啦 我是在腾讯云上申请的,很快几分钟就搞定了。 域名验证通过后下载证书就行了 1_root_bundle.crt (证书链文件)  2_www.domain.com_cert.crt(证书文件) 3_www.domain.com.key(私钥文件) 把证书放到环境下  我是放在apache/cert下的  cert这个文件夹是我自己创建的 第二步修改服务器环境配置 第一个:找到【LoadModule s
windowapache配置https
嘟嘟-J的专栏
01-15 370
网上看到了很多相关配置,大部分还是可取的,有些小问题需要在这里补充一下,也是为自己以后不用在相同问题下浪费时间了 先说一下配置的过程吧(过程是网上找的): 1、首先要确保自己的apache是带有SSL的 2、修改两个配置文件:一个为conf/httpd.conf,另一个为conf/extra/httpd-ssl.conf   在httpd.conf文件中,   删除一下语句前的“#”
windows下面配置apache+https(利用SSL服务器
weixin_29662203的博客
05-30 441
windows下面配置apache+https(利用SSL服务器 https://blog.csdn.net/decajes/article/details/41706739 apache2 ssl 双向认证https://blog.csdn.net/passwordport/article/details/8005292 可使用apache自带的openssl根据上述参考文档对证书进行配置。该...
windows apache配置ssl
千丝海阁
10-15 750
网上似乎有很多教程,但是都是有些小问题的,最后跑不起来.于是自己整理一下.1.首先准备软件a.apache_win32_openssl,apache在win32系统下带openssl的安装源.网上的其他教程都是下了nossl版本的,再下openssl版本,然后解压把opensll版本中的apache.exe ssleay32.dll,libeay32.dll,等等再覆盖到nossl版本
Apacheopenssl配置https详解
新雪兰
07-03 2935
1、 openssl genrsa -des3 -out c:\des3.key 2048 https://www.cnblogs.com/tugenhua0707/p/10927722.html https://blog.csdn.net/wanggong_1991/article/details/88391478
Windows 上安装 Apache 配置https
最新发布
完颜振江
11-20 832
(3) 生成服务器请求文件 server.csr (存放路径 D:\Apache24\conf\)(4) 生成自签名测试证书文件server.crt(存放路径 D:\Apache24\conf\)解压httpd-2.4.57-win64-VS16.zip 至D:\Apache24(自定义)(2) 生成服务器私钥 server.key(存放路径 D:\Apache24\conf\)修改D:\Apache24\conf\httpd.conf 文件,修改SRVROOT 为。
window环境apache模块开发工具apxs及安装使用详细说明
11-23
Windows环境下,apxs(Apache eXtenSion tool)是一个非常重要的工具,它简化了Apache模块的编译和安装过程。本文将详细介绍apxs的安装和使用方法,以及在Windows环境中进行Apache模块开发的相关知识点。 **apxs...
window系统下配置apache+mysql+php环境
07-28
### Window系统下配置Apache+MySQL+PHP环境Windows环境下搭建Web服务器,通常涉及三个主要组件的安装与配置Apache Web服务器、MySQL数据库以及PHP语言解释器。通过这些工具的结合,开发者可以在本地环境中模拟...
windows下apache ssl配置
03-27
NULL 博文链接:https://xj84.iteye.com/blog/1171001
windows下apache+https环境配置
u014433009的博客
03-22 1826
1、修改配置文件conf/httpd.conf,去掉以下语句注释符号‘#’: 修改配置文件conf/extra/httpd-ssl.conf,把相应的选项改成如下: 2、配置php(php-5.6.30) 将php路径加入系统环境变量: 右击计算机 -> 属性 -> 高级系统设置 -> 高级 -> 环境变量 -> 用户变量 -> 新建环...
windows Apache 配置支持HTTPSSSL证书
lumot的博客
09-18 695
在安装ssl证书之前必需确认Apache中自带有ssl版本的Apache.查看ssl的文件是否在如下位置: [Apache安装目录]/modules/ mod_ssl.so [Apac...
Win7下安装apache服务器
yuanyuan_186的专栏
09-27 675
Win7下安装apache服务器  Apache Http Server 主页地址: http://httpd.apache.org/ 提供一个下载地址: http://mirror.bjtu.edu.cn/apache//httpd/binaries/win32/httpd-2.2.21-win32-x86-no_ssl.msi 安装Http S
win2022服务器apache配置https(ssl)真实环境实验(避坑之作)不依赖宝塔小皮等集成环境
xzzteach的博客
04-17 1420
本次实验背景:完全参考官方文档流程,没有搞定,于是写下避坑之作。服务器:腾讯云轻量应用服务器操作系统: Windows Server 2022 DataCenter 64bit CNapache版本:Apache 2.4.59。
win7 apache SSL模块 支持Https
ayayalynn的专栏
08-16 3145
环境win7 工具OpenSSL          httpd-2.2.22-win32-x86-openssl-0.9.8t.msi (apache官网下载,自带opensslSSL是一个可以保证你的通讯安全的机制,采用公钥私钥的非对加密机制,具体机制我就不说了,网上一抓一大把。 你可以使用openssl建立自己的密钥,并使用在Apache Webserver上,让你的服务器支持
Win7下安装Apache
hannahlwh1988的专栏
06-24 571
Apache Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。[1] Apache HTTP Server是世界使用排名第一的Web服务器软件。它可以
Win7如何部署apache服务器(包括SSL设置)
weixin_30487701的博客
06-10 107
部署普通站点 1、首先下载apache24版本,下载地址为http://pan.baidu.com/s/1pLmvDgB; 2、解压到你的电脑本地目录,如D:\Apache24(下文配置都会以当前目录作为参考说明) 3、修改D:\Apache24\conf\目录下的httpd.conf文件 主要修改点在以下几个方面:(前面的#去掉) Listen8080;...
Wamp apache 配置 Https 双向 认证 全过程
bluehire的专栏
12-23 1644
<span style="font-size:12.0pt;font-family:宋体;mso-bidi-font-family:宋体; mso-font-kerning:0pt" lang="EN-US">1.<span style="font-size:12.0pt;font-family:宋体; mso-bidi-font-family:宋体;mso-font-kerning:0pt"
Java开发环境Apache Tomcat的完整配置指南
根据给定文件信息,下面将详细阐述Java、Eclipse、Apache和Tomcat的环境配置方法以及负载均衡配置方案。 ### Java环境配置配置Java开发环境之前,首先需要安装Java运行环境(JRE)和Java开发工具包(JDK)。 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值