Apache服务器通过代理实现http和https双协议安全访问目标资源(windows环境下)

最新推荐文章于 2024-05-08 11:37:26 发布
最新推荐文章于 2024-05-08 11:37:26 发布
阅读量4k 收藏 13
点赞数 27
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42166293/article/details/80259542
版权


准备:

1. UsbWebServer架设网站构造器(自带Apache服务)

2. Apache2.4 (配置反向代理到UsbWebServerApache

3. SSL证书 (保证https安全访问)

<ssl免费注册网址:https://certmall.trustauth.cn/Home/FreeSSL/index.html>

4. CSR生成工具(上面网址有该工具)

5. ftp工具(传资源到远程虚拟机)

6.RDO管理器(方便部署到服务机)

 

步骤:

1. 运用RDO管理器,打开所需部署的服务机,部署UsbWebServer(端口自定,root dir 自定义,为所映射的资源空间),保证能用http正常访问目标资源;(如下图)

 

 

2. 下载Apache2.2,配置成能https访问,

     (参考:https://blog.csdn.net/tdcqfyl/article/details/79023431)

1. 修改conf/httpd.conf

取消ssl及proxy相关注释

#LoadModule ssl_module modules/mod_ssl.so (去掉前面的#号)

#Include conf/extra/httpd-ssl.conf (去掉前面的#号)

#LoadModule proxy_module modules/mod_proxy.so (去掉前面的#号)

#LoadModule proxy_http_module modules/mod_proxy_http.so (去掉前面的#号)

2. 生成证书

cmd进入命令行,进入apache安装目录的bin目录。

2.1 设置OPENSSL_CONFIG配置

执行命令:set OPENSSL_CONF=..\conf\openssl.cnf

2.2 生成服务端的key文件

执行命令:openssl genrsa -out server.key 1024

完成后,会在bin目录下生成server.key文件

2.3 生成签署申请

执行命令:openssl req -new -out server.csr -key server.key

完成后,会在bin目录下生成server.csr文件,其中 Common Name <eg,YOUR name>[] 需要与配置文件中的ServerName一致,否则apache启动时将会报错。

2.4 生成CA的key文件

执行命令:openssl genrsa -out ca.key 1024

完成后,会在目录bin下生成ca.key文件

2.5 生成CA自签署证书

执行命令:openssl req -new -x509 -days 365 -key ca.key -out ca.crt

完成后,会在目录bin下生成ca.crt文件,此处填写的信息与2.3步中类似。

2.6 生成CA的服务器签署证书

执行命令:openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

此处如果没有创建好相关目录,将会报如下错误:

根据提示,手动创建相关目录:

bin下新建demoCA文件夹

bin/demoCA

demoCA下新建index.txt

bin/demoCA/index.txt

demoCA下新建serial.txt,其内容为01,重命名删除.txt后缀

bin/demoCA/serial

demoCA下新建newcert文件夹

bin/demoCA/newcerts

完成后,会在bin目录下生成server.crt文件。demoCA目录的最终结构如下:

3. 修改conf/extra/httpd-ssl.conf文件
3.1 修改https端口号

根据需要修改httpd-ssl.conf的默认端口号"443",这里将所有的443修改为"6443",同时修改ServerName。

具体如下:

Listen 6443

<VirtualHost _default_:6443>

ServerName localhost

提示:此处如果保持https默认的443端口,则访问的时候,无需再加端口号。

3.2 修改相关证书路径

apache安装目录的conf目录下,新建一个key目录,名称随意,然后将bin目录中的相关证书复制到key目录中。key目录最终的文件结构如下:

接着修改conf/extra/httpd-ssl.conf文件中的如下内容:

SSLCertificateFile "xxx/conf/key/server.crt"

SSLCertificateKeyFile "xxx/conf/key/server.key"

SSLCACertificateFile "xxx/conf/key/ca.crt"

#SSLVerifyClient require (去掉前面的#号,进行客户端验证时需要)

#SSLVerifyDepth 1 (去掉前面的#号,把10改为1,进行客户端验证时需要)

4. 重启apache

在浏览器中,输入https://localhost:6443,如果页面出现提示 It works! ,则说明https配置成功了。

3. 通过反向代理,在..\Apache24\conf\extra\httpd-vhosts.conf中添加

 <VirtualHost *:443>

   # ServerAdmin webmaster@hitoz.com

   # ServerName hipchat.test.com

    #<Proxy *>

    #    Order deny,allow

     #   Allow from all

    #</Proxy>

    SSLEngine On

    SSLProxyEngine On

    SSLProxyVerify none

    SSLProxyCheckPeerCN off

    SSLProxyCheckPeerName off

    SSLCertificateFile "D:/tools/Apache24/conf/key/bigworld.mydealscode.com.crt"

    SSLCertificateKeyFile "D:/tools/Apache24/conf/key/bigworld.mydealscode.com.key"

    SSLCertificateChainFile "D:/tools/Apache24/conf/key/issuer.crt"

    ProxyRequests Off

    ProxyPreserveHost On

    ProxyPass / http://127.0.0.1:8080/

    ProxyPassReverse / http://127.0.0.1:8080/

</VirtualHost>

 

   4.cmd到终端,进入到..\Apache2.2\bin目录,执行httpd -k install(有错误的话,去调试)来完成安装Apache2.2,点击电脑的开始,查找‘服务’或者‘Service’,开启Apache2.2。

 

   5. 获取子域名

域名管理:

https://dcc.godaddy.com/manage/mydealscode.com/dns#divDnsManagement       

 

   6. 获取证书并替换生成的自签署证书

         <ssl免费注册网址:https://certmall.trustauth.cn/Home/FreeSSL/index.html>

1.获取证书文件

在您完成申请数安时代GDCA服务器证书的流程后,登录系统将会下载一个压缩文件,使用里面的ApacheServer.zip文件;


解压之后获得证书如下图:


2.获取私钥证书文件

请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到;

二、安装服务器证书
1.修改httpd.conf文件

打开apache安装目录下conf目录中的httpd.conf文件,路径如:/usr/local/apache/conf/httpd.conf,找到以下两项去掉前面的#注释,保存并退出。(如果找不到请确认是否编译过 OpenSSL 插件)

LoadModule ssl_module modules/mod_ssl.so

 

Include conf/extra/httpd-ssl.conf

2.修改主机域名

打开Apache2.x/conf/extra/目录下的httpd-ssl.conf文件,修改如下语句:

ServerName www.trushtauth.cn:443 #您的网站域名

3.添加SSL协议支持语句,关闭不安全的协议和加密套件

SSLProtocol all -SSLv2 -SSLv3

4.修改加密套件如下:

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE

5.添加证书配置语句:

找到如下三个选项SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile这三个配置项,将testweb.95105813.cn.crt和tetweb.95105813.cn.key 及中级证书issuer.crt文件上传到指定目录(这里是/usr/local/apache/conf/sslcert,windows路径自己指定)

       6.完整的配置文件如下

<VirtualHost *:443>

ServerName    www.domain.com:443          #网站域名

DocumentRoot  "/usr/local/apache/www"         #网站主目录和80端口配置保持一致

SSLEngine onSSLProtocol  all -SSLv2 -SSLv3

SSLCipherSuite     ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE 

 SSLCertificateFile    "/usr/local/apache/conf/sslcert/testweb.95105813.cn.crt"  #证书公钥

SSLCertificateKeyFile   "/usr/local/apache/conf/sslcert/testweb.95105813.cn.key"  #证书私钥

SSLCertificateChainFile  "/usr/local/apache/conf/sslcert/issuer.crt"  #中级证书

</VirtualHost>

 

7.重启Apache服务器,完成。(都能访问目标资源)

 

 

 

 

 

 

 

Lying~
关注
浏览器、web服务器http服务器)、web代理服务器等的联系与区别--总结
heda3的博客
11-17 2401
正向代理和反向代理 正向: (可以安装在本地计算机上(Local端)) 反向: 参考:https://blog.csdn.net/liuhenghui5201/article/details/90720442 区别: 位置不同 正向代理,架设在客户机和目标主机之间; 反向代理,架设在服务器端; 代理对象不同正向代理代理客...
计算机网络整理:HTTP协议HTTPS协议、Websocket协议
weixin_45486448的博客
08-26 3606
系列文章目录 一:http协议https协议的区别 1、Https通信需要证书,而证书一般需要向认证机构(一般是ca)购买,因而需要一定费用 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。因此,与HTTP通信相比,Https通信会由于加减密处理消耗更多的CPU和内存资源; 3、http的连接很简单,是无状态的,https协议是由ssl+http协议构建的可进行加密串苏,身份验证的网络协议,比http协议安全。 4、http用的端口是80,https用的端口是4
Apache搭建反向代理Http访问Https站点
sjerry_9的专栏
04-08 8318
急活,就学习了一下这个主题的东东,看了很多文章,发现每篇文章只能采纳部分,在这里综合一下: 如果要搭建Apache的反向代理实现Https网站的访问,按照下面的步骤: 1、下载apache httpd 下载可以在官网上找到,不过需要注意的是因为涉及https访问,所以需要下载那种包含SSL的,不然后面就会失败的哦。 2、安装 没啥特别的 3、生成各种证书(https) 如果下
apache服务器可以保证httphttps同时访问(解决https可以访问http不能访问
hgd95的博客
12-12 8220
有人可能会问我为什么不做rewrite,但是我的情况是apache下有多个网站,只有一个网站需要https,本人也无法想到如何用rewrite解决这样的情况 该文的基础建立在https已经可以访问,而http无法访问的情况下 打开配置ssl的配置文件(由于apache版本以及各种原因,该文件名字不一样) 加入以下几行在前面 NameVirtualHost *:80 Listen 80 &...
服务器 apache配置https,http强制跳转https
挂件
11-10 1万+
公司linux服务器上的nginx的已经改成https了,现在还剩下一个windows服务器没配置。 环境 windows wampserver2.5 64位 1.腾讯云申请的ssl 包含三个文件:   3_www.pdwbwx.com.key 2_www.pdwbwx.com.crt 1_root_bundle.crt   2.将这三个文件放在apache安装目录下的config...
基于Apache搭建HTTP HTTPS 正向代理 反向代理服务器
weixin_33722405的博客
12-26 1543
实际环境 系统环境 macOS Sierra(10.12.5) Apache Apache/2.4.25 (Unix) OpenSSL OpenSSL 1.0.2l 引言 Mac系统默认安装了Apache服务器,你只需要在终端里输入sudo apachectl start命令,然后打开浏览器,输入网址http://localhost/index,显示如下图: 恭喜你,一个HTTP服务器已经搭...
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2524
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
keepalived实现高可用nginx反向代理(Web集群)
延瓒
12-22 1571
一、代理服务器概述 代理服务可简单的分为正向代理和反向代理: 1)正向代理: 用于代理内部网络对Internet的连接请求(如VPN/NAT),客户端指定代理服务器,并将本来要直接发送给目标Web服务器HTTP请求先发送到代理服务器上, 然后由代理服务器访问Web服务器, 并将Web服务器的Response回传给客户端: 2)反向代理:与正向代理相反,如果局域网向Internet提供资...
浏览器通过代理访问WEB服务器的流程解析
接收到IP后,浏览器会通过这个代理服务器来间接访问目标WEB服务器(如www.sina.com)。代理服务器的作用包括缓存、安全过滤、访问控制等,它能提高访问速度,同时对内部网络提供一定程度的保护。 HTTP协议是WEB应用...
如何把网址配置为httphttps可以同时访问
weixin_45932157的博客
11-11 3052
1.打开iis7 ,找到具体站点 2.点击站点后右侧有个绑定按钮 3.点击绑定,增加https,设置端口,ssl选择 iis证书 4.找到ssl设置,要求证书不勾选,客户证书,忽略 5.如果右侧不显示浏览站点https,点击站点高级设置-已启用协议,把http改为https保存,刷新。然后在改为http ------ ...
使用Traffic Server实现高性能反向代理
虫虫的博客
07-21 1189
如何用Traffic Server简单方便地配置反向代理与缓存服务器实现对任意网站的反向代理
apachehttphttps反向代理
热门推荐
无效的博客
07-24 2万+
首先是库之类的环境配置, 如果是编译的,./configure附加--enable-proxy参数,把代理模块编译进来。 然后/usr/sbin/httpd -l,显示 Loaded Modules: core.c mod_access.c mod_auth.c mod_include.c mod_log_config.c mod_env.c mod_setenvif.
Windows10环境搭建http服务器
最新发布
weixin_50296259的博客
05-08 3195
开始菜单 —— Windows管理工具 —— Internet Information Services (IIS)管理器。我在测试访问的时候,开始访问失败。原因是搭建http服务器的电脑开启了防火墙,而且没有放开88端口。2、到同局域网下的另一台电脑,测试两台电脑网络是否互通。
基于Apache httpd为windows11搭建代理服务器
tutu_hu的博客
01-24 4912
基于Apache httpd为windows11搭建代理服务器,解决局域网***代理问题。
Linux学习笔记-RH135之Apache的加密访问与squid正反向代理
qq_40764171的博客
05-19 322
Apache的加密访问与squid正反向代理1、Apache的加密访问2、squid+Apache正向代理(客户做的)3、squid+Apache反向代理(企业做的) 1、Apache的加密访问 当我们使用Apache共享文件时使用的是http://但是我们打开百度时是https://,后者是加密的访问,由于在网页上经常需要用户登陆和认证,如果不加密的话,可能在信道传输过程中被窃取,这样密码就没有意义了,所以需要使用加密的访问https://。 首先要安装加密插件mod_ssl,火墙允许https,重启服务
Apache(二)——Apache的加密访问以及squid
weixin_46138661的博客
03-25 490
文章目录一.Apache的加密访问自己生成证书二.Squid+Apache 一.Apache的加密访问 客户主机和服务器主机进行通信时,传输的信息如果未加密的话很容易被别人截获并且利用,这样是很不安全的,所以我们要将有些通信的数据进行加密,那么怎么进行加密呢。通俗地讲,服务器需要生成一把钥匙(私钥),然后将锁(公钥)发给客户,但是锁不是任何人都可以给用户的,所以锁上会有证书,证明锁是谁发的,这种加...
Apache设置https反向代理
mgsky1的博客
12-01 2万+
这篇博客直切正题,简单粗暴,哈哈,最近实在是太忙了。这类的网上都参差不齐的,Google上也差不多   1.对于Apachehttps反向代理,原理跟http的差不多,可参考  《使用Apache的虚拟主机以及代理搞定多个网站的子域名(包括跨域情况)解析问题》   2.在反向代理https的时候,由于多了证书认证环节,一定要保证代理服务器和后方的服务器都要装上相同的证书!   3
Apache 2.4 将域名指向www及默认跳转https的方法
In the Cloud
09-22 6327
对于单个域名的ssl证书来说,我们只能用在单一的common name上,例如www.mydomain.com,而mydomain.com或者eagle.mydomain.com是没有办法使用的。除非我们购买了wildcard的证书,否则我们需要使用Apache的mod_rewrite来达到跳转到ssl证书所保护的地址上。我们需要达到的效果:将所有对于mydomain.com/any/file/pa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lying~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值