前面為 tomcat 配置好了證書,接下來就是為 apache 配置證書。
這裡先宣告幾點,第一,很多教程都是先配置 apache 再來生成證書,其實不用,證書用前面生成好的就可以,只要在 apache 中新增幾行**就行了。第二,證書有很多不同的表現形式,在 windows 下看字尾就可以了,甚至很多都是可以替換使用的,具體的關於證書字尾的內容可以看這篇文章:證書字尾
接下來就來配置 apache,首先配置 httpd.conf(怎麼開啟 httpd.conf),在裡面將兩個注釋去掉,就是去掉前面的 #
之後就是重頭戲了,就是為 apache 設定證書路徑,用前面生成的證書就可以了,如果你是別的形式,可以參考上面的證書字尾,只要是證書就可以了,字尾沒關係的。接下來就是修改 httpd-ssl.conf 。
新增的內容如下:
sslcertificatefile "c:/ca/openssl-1.0.2h/server3/server-cert.pem" //伺服器自簽名證書
sslcertificatekeyfile "c:/ca/openssl-1.0.2h/server3/server-key.pem" //伺服器私鑰檔案
sslcacertificatefile "c:/ca/openssl-1.0.2h/ca/ca-cert.pem" //ca中心自簽名檔案
如果你是跟著我搭建的話,那麼這些檔案字尾是沒問題的,但是如果你的字尾是別的,例如不是 pem,而是 crt 等,那也沒問題,重點在於你生成的這個檔案是證書請求,伺服器能接受的 p12 形式還是自簽名證書,上面的 server-cert.crt 跟 server-cert.pem 是一樣的。還有這個預設埠一般是 443。
還有一點,自建 ca 開啟 https 之後,你就不能從網上直接引用 css 以及 js,jquery 的資源,伺服器會提醒你引用「未經過驗證的資源指令碼」。所以你引用的資源都要載入到本地才行。舉個例子:
如果強制載入就會出現警告字樣:
但是以 http 方式載入頁面就不會問題:
windows下為apache配置多個站點
安裝好apache以後,可以在瀏覽器中輸入http localhost測試.更改第乙個站點的根目錄 在檔案apache2.2 conf httpd.conf中查詢 documentroot 屬性,將後面的路徑改為你的主站點的路徑,如 d www web1 為第二個apache服務建立配置檔案 複製並...
windows下為apache配置多個站點
安裝好apache以後,可以在瀏覽器中輸入http localhost測試.更改第乙個站點的根目錄 在檔案apache2.2 conf httpd.conf中查詢 documentroot 屬性,將後面的路徑改為你的主站點的路徑,如 d www web1 為第二個apache服務建立配置檔案 複製並...
window下為apache配置ssl證書
啟動模組比較簡單,開啟apache的配置檔案conf httpd.conf,去掉ssl模組前面的 malinlin.cn.key,兩個檔案,在conf下建立個ssl資料夾存放證書。將原先conf extra httpd ssl.conf備份後,新建乙個httpd ssl.conf。以下是我為蛋總配置...