记录一次给Apache服务器添加SSL(https)的过程,包括集成mod_jk与Tomcat使用https

最新推荐文章于 2022-05-07 14:45:39 发布
最新推荐文章于 2022-05-07 14:45:39 发布
阅读量8k 收藏 1
点赞数
分类专栏: apache2 https ssl配置 mod_jk Tomcat 文章标签: 网站ssl apache ssl 网站https配置 mod_jk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monkeyking1987/article/details/45175045
版权
Tomcat 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
apache2
2 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

都说现在的HTTPS更好,更安全,也给自己的网站添加了HTTPS.以此记录此过程.

访问http://andaily.com试试.


-硬件环境

操作系统:   Ubuntu 12.04.1 LTS

服务器:       Apache Server 2.2.22

SSL证书:   沃通免费SSL证书G2  (申请地址https://buy.wosign.com/ApplyForSSL.html选择第一个免费SSL)或http://www.wosign.com/DVSSL/DV_KuaiSSL_Free.htm


-主要步骤

1.申请免费SSL后会去下载SSL证书,文件,Apache 的证书文件有3个:  1_root_bundle.crt; 2_xxx.crt; 3_xxx.key . (xxx为申请时的域名,下同)

将三个文件复制到服务器的任意位置(建议放在/etc/apache2/ssl/ 目录)


2.启用SSL模块, 使用命令

a2enmod ssl


3. 在/etc/apache2目录, 将sites-available/default-ssl复制到 sites-enabled目录, 并将其名称修改为001-ssl

编辑001-ssl文件, 在内容 SSLEngine on 下面添加如下内容

        SSLCertificateFile    /etc/apache2/ssl/2_xxx.crt
        SSLCertificateKeyFile /etc/apache2/ssl/3_xxx.key
        SSLCACertificateFile  /etc/apache2/ssl/1_root_bundle.crt

 

 

保存并退出.
 

 

4.重新载入Apache配置并 重启Apache
 

 

/etc/init.d/apache2 force-reload
 

/etc/init.d/apache2 restart
 

 

 

 

OK, 现在你的网站就支持https访问了(也可用http访问)
 


 
 


 
 

若需要网站强制使用https(不再支持http,http访问时会强制重定向到https)  配置如下
 

在/etc/apache2目录, 编辑sites-available/default 文件,在 <VirtualHost *.80>里加入如下内容
 

 

        # Force HTTPS
        RewriteEngine on
        RewriteCond   %{HTTPS} !=on
        RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]
 

 


 
 

该配置将所有的http请求全重定向到 https.
 


 
 

注意: 最后不要忘记检查服务器的443端口一定要打开才能访问
 


 
 

OK, 实践完成, 希望对你有帮助.
 


 
 

若启用mod_jk, 使用Tomcat作为应用服务器, 则需要在启用的SSL中添加 JkMount, JkUnMount
 

cd /etc/apache2/sites-enabled
 
 

vi 001-ssl
 
 


 
 

在</VirtualHost>标签之前添加 JkMount, JkUnMount的配置,参考示例如下
 

 

    JkUnMount /*.js ajp13_worker
    JkUnMount /*.css ajp13_worker
    JkUnMount /*.htm ajp13_worker
    JkUnMount /*.html ajp13_worker

    JkUnMount /*.png ajp13_worker
    JkUnMount /*.gif ajp13_worker
    JkUnMount /*.jpg ajp13_worker
    JkUnMount /*.jpeg ajp13_worker

    JkMount /* ajp13_worker
 

 这样可以实现负载均衡, 将系统的动静资源进行分离. 

 


 
 

-------------------------
 

参考文章:
 

 

http://blog.csdn.net/jibcy/article/details/7876121
 

 

http://blog.sina.com.cn/s/blog_6ad6243801013em0.html
 


 
 


 

                

        

        

    




    

      

        

            

              
                
                  monkeyking1987
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Apache服务器配置SSL证书步骤及问题记录

				
			

			

				

					luhn90的博客
				

				

					06-11
					
					5854
					
				

			

		

		

			
				
Apache服务器配置SSL证书步骤及问题记录

			
		

	



                

              
                



	

		

			

				
					
Apache+Tomcat+mod_jk+mod_ssl配置笔记

				
			

			

				

					03-18
				

			

		

		

			
				
NULL
博文链接:https://lukejin.iteye.com/blog/613165

			
		

	



                


  
              

                


	

		

			

				
					
Apache mod_jk方式使用ajp13均衡集群整合Tomcat后的ssl配置

				
			

			

				

					wjp553650958的专栏
				

				

					03-31
					
					1139
					
				

			

		

		

			
				
2009-02-24  01:571.下载地址:Tomcat 5.5.9:http://www.eu.apache.org/dist/jakarta/tomcat-5/v5.5.9/bin/jakarta-tomcat-5.5.9.ziphttp://www.eu.apache.org/dist/jakarta/tomcat-5/v5.5.9/bin/jakar

			
		

	





	

		

			

				
					
LInux上安装Apache(https)+Tomcat+mod_jk

				
			

			

				

					风吹淡了悲伤
				

				

					05-07
					
					865
					
				

			

		

		

			
				
通过Apache配置静态界面(通过ProxyPass代理跳转到Tomcat部署应用)
给Apache配置mod_jk实现转发url(实现跨域处理,实现外网访问前端https,后端程序部署在http内网访问)
Apache安装
Apache安装命令:yum install httpd
执行完之后查看版本:httpd -version

查看状态:systemctl status httpd
启动:systemctl start httpd
关闭:systemctl stop httpd
重启:systemct

			
		

	



		

			
		



	

		

			

				
					
开启tomcatSSL(https)支持

				
			

			

				

					weixin_30726161的博客
				

				

					04-04
					
					154
					
				

			

		

		

			
				
实验环境: apache-tomcat-7.0.29, JDK7 , win7 

打开conf/server.xml会发现有下面一段配置被注释着: 





  <!-- 
  <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
       maxThreads=...

			
		

	





	

		

			

				
					
Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息

				
			

			

				

					03-06
				

			

		

		

			
				
标题 "Apache 2 mod_jk tomcat 5 双向SSL认证 传递证书信息" 描述了一种在Apache HTTP服务器Tomcat应用服务器之间进行安全通信的方法,即使用mod_jk模块实现双向SSL(Secure Sockets Layer)认证。双向SSL认证是一...

			
		

	





	

		

			

				
					
apache2.4 +tomcat7+mod_jk.so 完美整合实例

				
			

			

				

					04-15
				

			

		

		

			
				
Apache 2.4、Tomcat 7 和 mod_jk.so 的整合是将 Apache 作为前端服务器,用于处理静态内容和反向代理,而 Tomcat 作为后端应用服务器,主要负责处理 Java Servlet 和 JSP。这种架构组合可以充分利用 Apache 的高性能...

			
		

	





	

		

			

				
					
apache2.4编译安装包带mod_jk.so

				
			

			

				

					11-27
				

			

		

		

			
				
`mod_jk.so`是Apache的一个模块,它用于连接ApacheTomcat应用服务器,实现负载均衡和应用级代理,这对于运行Java Web应用程序的环境至关重要。在CentOS 6.5-6.9系统上编译安装Apache 2.4并添加mod_jk.so模块的步骤...

			
		

	





	

		

			

				
					
ssl证书合成安装

				
			

			

				

					weixin_44371237的博客
				

				

					03-01
					
					1062
					
				

			

		

		

			
				
先到腾讯申请免费证书

到订单管理-点击SSL证书详情-点击“资源ID”

下载证书

得到的apache证书如下图,有
.key
域名证书.crt
根证书(root_bundle).crt

到宝塔站点页面,选择SSL-其他证书,如下图

注意 PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt
域名证书.crt黏贴完记得 换行 再黏贴(root_bundle).crt

...

			
		

	





	

		

			

				
					
Apache服务器安装https证书

				
			

			

				

					李海江的博客
				

				

					07-08
					
					6218
					
				

			

		

		

			
				
1.1 获取证书Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key, 
1_root_bundle.crt 文件包括一段证书代码 “—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”, 
2_www.domain.com_cert.crt

			
		

	





	

		

			

				
					
宝塔面板安装SSL检查提示“错误: 服务器缺少中间证书”

				
			

			

				

					cbaln0的博客
				

				

					07-01
					
					3659
					
				

			

		

		

			
				
今天在做小程序的过程使用HTTPS请求数据时,遇到安卓机型无法获取到数据

微信小程序wx.request:fail ssl hand shake error

通过一系列的排查,发现是因为ssl证书的问题,后来通过https://www.myssl.cn/tools/check-server-cert.html检查发现缺少中间证书:



原因:因为给客户使用的是宝塔面板,宝塔面板在安装SSL...

			
		

	





	

		

			

				
					
1、SSL证书部署

				
			

			

				

					gaolele_92的博客
				

				

					07-26
					
					6966
					
				

			

		

		

			
				
SSL证书部署下载得到的 www.domain.com.zip 文件,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件, 
下面提供了4类服务器证书安装方法的示例:1. Apache 2.x 证书部署1.1 获取证书Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain

			
		

	





	

		

			

				
					
HTTPS原理介绍以及证书签名的申请配置

				
			

			

				

					WeiyiGeek 唯一极客IT知识分享
				

				

					04-10
					
					1485
					
				

			

		

		

			
				
本章目录:0x00 前言介绍0x01 HTTPS原理0x02 证书申请配置0x03 补充证书申请1.SSL-FOR-FREE0x04 总结0x00 前言介绍什么是 HTTP/HTTPS 协议?HTTP协议全称Hyper Text Transfer Protocol-超文本传输协议,位于TCP/IP四层模型当中的应用层。HTTP协议通过请求/响应的方式,在客户端和服务端之间...

			
		

	





	

		

			

				
					
apache2.4配置https协议(key文件、crt文件、csr文件生成方法)

				
			

			

				

					灵魂自由的忙人
				

				

					04-09
					
					4738
					
				

			

		

		

			
				
生成私钥文件:执行命令 [plain] view plain copyopenssl genrsa -out server.key 1024说明:这是用128位rsa算法生成密钥,得到server.key文件。 &gt; 是输出文件的标识符这种生成方法生成的是没有密钥的私钥文件。当然,Apache提供了加入密钥(Password)的命令,就是加入参数-des3。命令为:[plain] view p...

			
		

	





	

		

			

				
					
ubuntu apache2 配置安装ssl证书,https

				
			

			

				

					
				

				

					07-07
					
					626
					
				

			

		

		

			
				
1.申请免费阿里证书

2. 配置证书
在这里,我假设你已经会配置基本的/etc/apache2/sites-available/000-default.conf这个文件来达到已经可以通过 http 的方式来访问你的站点。

在/etc/apache2这个目录下,有两个有关的目录sites-available和sites-enabled,我们进入sites-enabled目录下可以发现,里面有一个文件000-default.conf

$ ll
lrwxrwxrwx 1 root root 35 Dec .

			
		

	





	

		

			

				
					
apache+apache_tomcat-Apache/2.4.6+mod_jk配置完整版对应的 mod_jk

				
			

			

				

					乐于分享,共同成长
				

				

					06-05
					
					4217
					
				

			

		

		

			
				
https://blog.csdn.net/kesixin/article/details/77779021

			
		

	





	

		

			

				
					
配置http使用mod_ssl模块工作于https模型

				
			

			

				

					weixin_34417814的博客
				

				

					08-10
					
					2594
					
				

			

		

		

			
				
配置httpd工作于https模型下具实现步骤:使用的httpd服务器IP为192.168.1.132。(1) 安装mod_ssl模块# yum install -y mod_ssl安装该模块后生成的主要文件有:# rpm -ql mod_ssl其中/etc/httpd/conf.d/ssl.conf为配置文件。(2) 为服务端生成私钥,并为其提供证书;因为是模拟测试使用ht...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值