windows下apache+https环境配置

最新推荐文章于 2024-05-13 06:29:02 发布
最新推荐文章于 2024-05-13 06:29:02 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: window下apache配置https http同时访问 文章标签: apache https配置

1、修改配置文件conf/httpd.conf,去掉以下语句注释符号‘#’:

 

修改配置文件conf/extra/httpd-ssl.conf,把相应的选项改成如下:

 

 

2、配置php(php-5.6.30)

将php路径加入系统环境变量:

右击计算机 -> 属性 -> 高级系统设置 -> 高级 -> 环境变量 -> 用户变量 -> 新建环境变量。

变量名:PHP_HOME

变量值:D:\wamp\php-5.6.30

 

3、生成证书

3.1 cmd进入命令行模式,切换至apache的bin目录:cd D:\wamp\httpd-2.4.25\bin;

 

3.2 设置OPENSSL_CONFIG配置,执行命令:set OPENSSL_CONF=../conf/openssl.cnf

 

3.3 首先要生成服务端的私钥(key文件):openssl genrsa -des3 -out server.key 1024

 

3.4 生成server.csr,Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书。屏幕上将有提示,依照其提示一步一步输入要求的个人信息即可。

      openssl req -new -key server.key -out server.csr -config ../conf/openssl.cnf

 

3.5 对客户端也用同样的命令生成key及csr文件

      openssl genrsa -des3 -out client.key 1024

      openssl req -new -key client.key -out client.csr -config ../conf/openssl.cnf

 

3.6 CSR文件必须有CA的签名才可形成证书。可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。

      openssl req -new -x509 -keyout ca.key -out ca.crt -config ../conf/openssl.cnf

 

3.7 在bin目录下新建一个demoCA文件夹,进入它

  新建newcerts文件夹,不需要进入

  新建index.txt

  新建serial,打开后输入01保存即可

 

3.8 用生成的CA的证书为刚刚生成的server.csr,client.csr文件签名:

     openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ../conf/openssl.cnf

     openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config ../conf/openssl.cnf

 

   注:如果指令出现如下错误,进入demoCA,然后打开index.txt.attr,把unique_subject=no即可。

   

 

3.9 生成一个ca.pfx:

    openssl pkcs12 -export -in ca.crt -inkey ca.key -out ca.pfx

 

3.10 导入证书

  打开IE浏览器 -> 工具 -> Internet选项 -> 内容 -> 证书,按照提示导入ca.pfx,这里要输入刚才生成ca.pfx过程中输入的密码。

 

3.11 以上操作生成了

     client使用的文件有: ca.crt,  client.crt,  client.key

     server使用的文件有:ca.crt,  server.crt,  server.key

  把ca.crt, server.crt, server.key复制到conf目录下去。

 

3.12 重启apache,访问https://127.0.0.1/index.php

 

3.15 如果出现以下错误

Starting the 'Apache2.4' service

The 'Apache2.4' service is running.

sl:emerg] [pid 8200:tid 500] AH02577: Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file D:/wamp/httpd-2.4.25/conf/server.key)

[Tue Mar 14 16:37:57.740113 2017] [ssl:emerg] [pid 8200:tid 500] AH02311: Fatal error initialising mod_ssl, exiting. See D:/wamp/httpd-2.4.25/logs/error.log for more information

[Tue Mar 14 16:37:57.740113 2017] [ssl:emerg] [pid 8200:tid 500] AH02564: Failed to configure encrypted (?) private key example:1443:0, check D:/wamp/httpd-2.4.25/conf/server.key

[Tue Mar 14 16:37:57.740113 2017] [ssl:emerg] [pid 8200:tid 500] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag

[Tue Mar 14 16:37:57.740113 2017] [ssl:emerg] [pid 8200:tid 500] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error

[Tue Mar 14 16:37:57.740113 2017] [ssl:emerg] [pid 8200:tid 500] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag

[Tue Mar 14 16:37:57.740113 2017] [ssl:emerg] [pid 8200:tid 500] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=RSA)

[Tue Mar 14 16:37:57.740113 2017] [ssl:emerg] [pid 8200:tid 500] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib

[Tue Mar 14 16:37:57.740113 2017] [ssl:emerg] [pid 8200:tid 500] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag

[Tue Mar 14 16:37:57.740113 2017] [ssl:emerg] [pid 8200:tid 500] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=PKCS8_PRIV_KEY_INFO)

AH00016: Configuration Failed

这就是说windows不支持加密密钥,还记得生成server.key输入的密码吗?就是这个地方的错误,现在取消它。

     openssl rsa -in server.key -out server.key

把生成的server.key复制到conf目录下覆盖原来的。

tiana_19
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windowsapache的SSL配置
03-18
NULL 博文链接:https://rainingcn.iteye.com/blog/644853
window下apache配置https
嘟嘟-J的专栏
01-15 298
网上看到了很多相关配置,大部分还是可取的,有些小问题需要在这里补充一下,也是为自己以后不用在相同问题下浪费时间了 先说一下配置的过程吧(过程是网上找的): 1、首先要确保自己的apache是带有SSL的 2、修改两个配置文件:一个为conf/httpd.conf,另一个为conf/extra/httpd-ssl.conf   在httpd.conf文件中,   删除一下语句前的“#”
windows server 2024,IIS10配置或更新域名SSL安全证书(https)_iis证书更新(1)
最新发布
2401_84264244的博客
05-13 973
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
apache配置https协议
happyqyt的专栏
07-15 3万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问。 配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
Windows系统下Apache服务器配置https
qq_28838647的博客
08-13 978
Windows系统下Apache服务器配置https 腾讯Apache 服务器 SSL 证书安装部署文档(Linux系统) 在腾讯云上买一个域名可以获得免费的SSL证书 1.将证书拷贝至Apache conf目录 2.编辑conf目录下的httpd.conf文件 ①找到 #LoadModule ssl_module modules/mod_ssl.so 删除注释符号“#”(加载mod_ssl.so模块启用SSL服务,Apache默认是不启用该模块的) ②找到 #Include conf/extra/ht
windows下面配置apache+https
weixin_30861797的博客
01-12 191
Apache里配一个<VirtualHost *:6044>,然后针对这个6044设置httpshttps可反向代理映射到http地址,但http不可反向代理映射到https地址。 需要修改httpd.conf、httpd-vhosts.conf两个文件 1、修改conf/httpd.conf取消以下注释,使appache启动时调用ssl服务: #LoadModule...
windowsapache+php+mysql 环境配置方法
09-30
下面将详细介绍如何在Windows环境下配置Apache、PHP和MySQL。 首先,你需要下载所需软件: 1. Apache:你可以从Apache官方站点(http://httpd.apache.org/download.cgi)获取最新版本的Apache服务器,例如HTTPD-...
windowsapache+php+mysql环境配置方法.pdf
11-11
windowsapache+php+mysql环境配置方法.pdf
windows+apache+mod_python配置django运行环境
01-11
1、创建mysite测试站点:django-admin.py ...’) 3、创建mod_py_dj.conf配置文件,内容如下: LoadModule python_module modules/mod_python_so.pyd Listen 8081 NameVirtualHost *:8081 <VirtualHost *:8
Windows+Apache+resin配置
01-01
 Windows2000+Apache2.0.48+resin2.1.6 1、安装jdk1.4 jdk最新的版本为jdk1.4.2,可以到http://java.sun.com上下载。安装后添加windows2000环境变量JAVA_HOME:右键点击“我的电脑”,选择属性à高级à环境...
windows配置apache+https
热门推荐
木鱼大叔的技术博客
01-10 4万+
通过https反向代理映射到http地址,可实现以https的方式,访问普通的http网站。 主要涉及到以下三个配置文件的修改: httpd.conf httpd-ssl.conf httpd-vhosts.conf 具体实现步骤: 1. 修改conf/httpd.conf 取消ssl及proxy相关注释 #LoadModule ssl_module modules/m
windowsapache ssl配置
03-27
NULL 博文链接:https://xj84.iteye.com/blog/1171001
windows下为apache配置https
TROUBLE I AM IN
09-02 1805
windows 下为 apache 配置 https
win7 Apache 配置支持HTTPS的SSL证书
Is_sunny的博客
11-28 3572
windows   Apache 配置支持HTTPS的SSL证书       1.安装apache,下载带有ssl版本的apache安装程序。        ( 本次实验用的是 apache_2.2.8-win32-x86-openssl-0.9.8g.msi程序包.)          2.安装完apache之后,检查apache目录下是否有以下文件:              
windows apache 配置 https:// wss://
zwm_yy的博客
11-22 907
Apache https:// wss://
windowsapache配置SSL以实现http转换为https
binger819623的专栏
01-31 2386
主要讲述在windowsapache配置SSL以实现http转换为https SSL: SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全。也就是说在SSL下http传输是安全的,我们成为https. 过程: 步骤一:安装apache,使其支持SSL,并安装php        1.安装配有SSL模块的apache,apache_2.2.8-win32-x
windows配置apache+https(转)
dragoo1的专栏
08-21 529
通过https反向代理映射到http地址,可实现以https的方式,访问普通的http网站。 主要涉及到以下三个配置文件的修改: httpd.conf httpd-ssl.conf httpd-vhosts.conf 具体实现步骤: 1. 修改conf/httpd.conf 取消ssl及proxy相关注释 #LoadModule ssl_module modules/mod_ssl.so (去掉前...
win10下apache24+https
二刀流的博客
11-12 1231
环境: 系统:windows 10, apache: httpd-2.4.33-win64-VC15, php: php-5.6.38-Win32-VC11-x64, mysql:mysql-5.7.21-winx64 这篇文章主要讲的是如何配置https,并且配置在本地,首先,需要有一个证书,我的证书是购买的阿里云证书,下载证书时,一定要注意,下载apache版本的,我之前就是随便下了...
Apache 配置HTTPS
Lockey23的博客
08-12 640
HTTP HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer) Apache配置HTTPS 网页重写
本地建站环境软件mysql_JspStudy软件快速本地部署JDK+tomcat+Apache+mysql环境
05-22
6. 配置Apache:在Apache目录下找到conf文件夹,编辑httpd.conf文件,添加以下代码: LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so ProxyPass /tomcat ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值