Apache+SSL,apache反向代理https请求

最新推荐文章于 2024-04-17 08:00:00 发布
最新推荐文章于 2024-04-17 08:00:00 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 软件配置相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYH_666/article/details/102548764
版权

需求是服务器上正式环境安装的apache2.2,只用于http请求的反向代理,https的没有开启。今天在本地测试安装了apache,配置了对于https请求的反向代理。

1.下载带有ssl的apache安装程序

	我安装的是apache2.2.25,不同版本配置步骤可能不一样。不过一定要记得下载带有ssl模块的版本,我下载如下:
	httpd-2.2.25-win32-x86-openssl-0.9.8y.msi

2. 安装apache

   安装都选默认就好了,安装完后,确认conf文件夹下有openssl.cnf

3.配置文件修改

	1. 去掉前面的# #LoadModule ssl_module modules/mod_ssl.so

	2. 去掉下面语句的注释,目的是使用Apache自带的ssl配置文件httpd-ssl.conf进行修改,减少我们的工作量。 #Include conf/extra/httpd-ssl.conf

4.创建自己的ssl证书,用于服务器的话,之后我会去购买阿里云的ssl付费证书使用

  1. 打开cmd,到apache的安装目录下bin文件夹下,运行
openssl req -config ..\conf\openssl.cnf -new -out my-server.csr

中间需要输入几个问题答案:
Enter PEM pass phrase: (输入密码)
Verifying - Enter PEM pass phrase: (再次输入密码)
Country Name (2 letter code) [AU]: (国家缩写)
State or Province Name (full name) [Some-State]: (省名)
Locality Name (eg, city) []: (城市名)
Organization Name (eg, company) [Internet Widgits Pty Ltd]: (组织名或者公司名)
Organizational Unit Name (eg, section) []: (部门名)
Common Name (eg, YOUR name) []: (服务器域名或IP地址)
Email Address []: (邮件地址)
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: (密码)
An optional company name []: (公司别名)

全部完成之后会生成一个my-server.csr和 privkey.pem 文件在bin文件夹中.要注意查看有没有生成,我第一次因为不是管理员权限运行的cmd,没有生成相应的文件

  1. 运行下面的语句,需要输入密码,就是上面自己设置的密码
openssl rsa -in privkey.pem -out my-server.key
  1. 生成一个3650以后过期的证书
openssl x509 -in my-server.csr -out my-server.cert -req -signkey my-server.key -days 3650
  1. 运行
openssl x509 -in my-server.cert -out my-server.der.crt -outform DER

全部运行完后会在bin目录下生成6个文件,建议在conf下面新建一个cert文件夹存放这些文件

.cnt
privkey.pem
my-server.der.crt
my-server.scr
my-server.key
my-server.cert

5.设置apache支持ssl

  1. 打开conf/httpd,释放两个被注释了的文件
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
  1. 打开conf/extra/httpd-ssl.conf,更改如下配置
SSLMutex  default
SSLCertificateFile "[Apache安装目录]/conf/cert/my-server.der.crt"
SSLCertificateKeyFile "[Apache安装目录]/conf/cert/my-server.key"

这两个后缀.crt和.key结尾的文件,就是之前用命令行生成,放到了conf/cert/文件夹下面的文件,使用绝对路劲把这两个参数配置好

6.测试

  1. 保存配置文件
  2. 在开始菜单中运行Apache的Test Configuration工具, 检查设置文件是否正确
  3. 启动apache,访问 https://localhost ,能出现It works!,则配置成功

7.启动中可能出现的报错

我遇到启动不成功的情况
将httpd-ssl文件中的这个注释:
#SSLSessionCache “shmcb:C:/Program Files (x86)/Apache Software Foundation/Apache2.2/logs/ssl_scache(512000)”
#SSLSessionCacheTimeout 300

8.设置反向代理

<VirtualHost _default_:443>
SSLEngine on
SSLProxyEngine On
SSLProxyCheckPeerCN Off
SSLProxyVerify none
  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>
  ProxyPreserveHost On
  ProxyRequests Off
  ProxyPass /yuyin http://localhost:8080/YuYinTest/user/
  ProxyPassReverse /yuyin http://localhost:8080/YuYinTest/user/
</VirtualHost>

完毕,收工

syh_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache+SSL安全反向代理配置案例
07-28
分别讲解windows和linux两种系统下的配置方法。有详细过程。
Apache 设置反向代理 http、https
Vic的博客
08-17 877
Apache 设置反向代理 http、https
apache配置ssl证书
WWNY666的博客
04-17 1007
SSL证书,即安全套接层证书,是一种数字证书,它通过在客户端浏览器和Web服务器之间建立一条加密通道,保证了双方传输信息的安全性。当用户访问一个使用SSL证书保护的网站时,浏览器会显示一个锁形图标,表示连接是安全的。SSL证书的主要优点和应用场景包括:加强数据安全:SSL证书的主要好处之一是它们有助于增强数据安全性。在密码学的支持下,它们保护浏览器和服务器之间的连接,同时保护传输中的数据。无论是静态网站、博客、动态应用程序还是电子商务网站,安装SSL证书都是非常有益的。
Apache设置https反向代理
热门推荐
mgsky1的博客
12-01 2万+
这篇博客直切正题,简单粗暴,哈哈,最近实在是太忙了。这类的网上都参差不齐的,Google上也差不多   1.对于Apachehttps反向代理,原理跟http的差不多,可参考  《使用Apache的虚拟主机以及代理搞定多个网站的子域名(包括跨域情况)解析问题》   2.在反向代理https的时候,由于多了证书认证环节,一定要保证代理服务器和后方的服务器都要装上相同的证书!   3
Apache 反向代理失败
wanghy1979的专栏
06-27 3755
公司apache配置的反向代理,对本地ser
Apache安装配置https+反向代理
辉博士
12-31 4126
背景 公司新项目,花几十万买了服务器,xshell我都准备好了,没想到最后却是windows server系统,我也是醉了,本想用nginx做代理的,实现前后端分离部署,我们领导说让用Apahce。 注:各位小哥哥,小姐姐,别骂我不专业,公司和客户环境如此,我也是第一次。 简介 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。(注:抄录自百度百科) 话不多说,上干货!!!
APACHE代理https转发到http解决https跨域问题
mzllyl的专栏
01-05 2981
昨天开发一个chrome插件浏览器插件:插件自动把当前浏览的页面html代码抓去,通过ajax的方式html代码发送到服务器解析。抓去的站点是https的,我们的解析就普通的tomcat用得的http,做的过程中遇到以下问题: was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://12...
Apache+Tomcat实现反向代理https重定向失败
loven_11的专栏
05-27 1121
实现Apache前置机,反向代理到Tomcat服务,附带https的启用和转发配置。 使用环境:Centos6.9、Tomcat 7     80端口配置,设置强制转发至https端口,采用Rewrite方式 &lt;VirtualHost *:80&gt; DocumentRoot /var/www/html/samplefolder ServerName www.samp...
配置Apache双向认证和反向代理Apache+配置文档)
08-30
windows下配置Apache双向认证和反向代理Apache+配置文档)
利用SSL配置Nginx反向代理的简单步骤
01-09
前言 反向代理是一个服务器,它接收通过Web发出的请求,即http和https,然后将它们发送到后端服务器(或服务器)。后端服务器可以是单个或一组应用服务器,如Tomcat,...注意: – 当您开始代理请求时,请确保应用程
odoo-apache-inverse-proxy:Odoo - Apache 2.4 反向代理方法
06-02
Odoo - Apache 2.4 反向代理方法 关于如何使用 Apache2.4 安装和配置反向代理以服务 Odoo v8 应用程序的演示 安装 Apache 2.4 反向代理 使用反向代理到 Odoo 工人 = 1 工人 > 1 SSL设置 将 HTTP 重定向到 HTTPS ...
nginx做反向代理,多台apache2.并且配置ssl的域名配置
11-05
nginx做反向代理,多台apache2.并且配置ssl的域名配置
Apache反向代理实现HTTPS
weixin_34370347的博客
07-09 776
反向代理(ReverseProxy)是什么?反向代理(ReverseProxy)是指以代理服务器来接受Internet上的连接请求,将请求转发给内部或者其他网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外表现为一个服务器。最近在项目上客户要求将已有的认证系统http访问的系统改造成https方式访问,同时要求实现htt...
Apache反向代理有以下几种方式
FUN的博客
03-27 6461
mod_proxy_balancer:这是Apache的一个标准模块,它提供了负载均衡和反向代理的功能。现在,当用户访问您的Apache服务器上的“/app”时,Apache将会将请求转发到本地主机上的端口3000上运行的应用程序,然后将响应返回给用户。mod_proxy:这是Apache的一个标准模块,它提供了反向代理的功能。这些方式都可以实现反向代理的功能,但它们的实现方式和配置方式略有不同。mod_jk:这是一个连接Apache和Tomcat的模块,它提供了反向代理的功能。2、指定文件类型代理配置。
Apache反向代理 用http 访问 https站点
PeterTu的博客
12-27 624
本人工作中,无耐接手一个老项目,是用apache做的服务器,前端工程师访问其它域名的接口提示跨域,解决方案是让运维人员设置返向代理解决。 例如: 前端小程序地址为:https://www.aaaa.com.cn 接口地址为:https://interface.aaa.me/abc/bcd
Apache 之mod_proxy模块
wy818的专栏
03-18 936
Apache中的mod_proxy模块具有代理的功能主要用于进行URL转发,此功能实现了通Jboss、Tomcat等应用服务器的整合,甚至还可以很方便的实现WEB集群的功能。 代理指令: 1. ProxyPass 语法:ProxyPass [path] !|url 例如:ProxyPass /test_portalhttps://192.168.0.1/test_portal 2. ProxyPassReverse 通常与ProxyPass配置成一样的 语法:ProxyPassReverse..
APACHE配置SSL【使用代理转发/请求分别走HTTP和HTTPS
liuyan_666666的博客
09-13 6329
使用场景: (1)手机APP使用HTTP访问http://192.0.0.1:81/server1/与后台服务器通信; (2)管理台通过HTTPS访问http://192.0.0.1:1443/server2/与后台服务器通信; (3)部分资源文件通过访问http://192.0.0.1:81/server2/apk/获取;
华为HCIA-WLAN 3.0 课程视频(38 WLAN配置应用-Web.mp4)
最新发布
06-18
适用于参加华为HCIA-WLAN考核的技术人员。 最新3.0 课程视频,一共59集。
配置nginx反向代理2台Apache服务器,并采用https访问
06-02
好的,我可以为您提供一个基本的配置示例,您可以根据自己的需要进行修改。 首先,您需要在您的服务器上安装并配置好Nginx和Apache服务器,确保它们都能够正常运行。 接下来,您需要生成SSL证书和密钥,以便您可以使用HTTPS访问您的服务器。您可以使用免费的Let's Encrypt证书,或者您也可以购买商业SSL证书。 在这里,我们假设您已经拥有了SSL证书和密钥。 接下来,请按照以下步骤配置Nginx反向代理两个Apache服务器: 1. 在Nginx的配置文件中,添加以下内容: ``` upstream apache_servers { server 192.168.1.1:80; server 192.168.1.2:80; } server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/your/ssl/certificate; ssl_certificate_key /path/to/your/ssl/key; location / { proxy_pass http://apache_servers; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto https; } } ``` 2. 修改上述配置文件中的IP地址和域名,以适应您的环境。 3. 重新加载Nginx配置文件,并启动Nginx和Apache服务器。 现在,您应该可以使用HTTPS访问您的服务器,并且Nginx会将请求反向代理到两个Apache服务器中的一个。 请注意,这只是一个基本的配置示例,您可能需要根据自己的需求进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值