HTTPS配置方法

 

通过https反向代理映射到http地址，可实现以https的方式，访问普通的http网站。

主要涉及到以下三个配置文件的修改：

httpd.conf

httpd-ssl.conf

httpd-vhosts.conf

具体实现步骤：

1. 修改conf/httpd.conf

取消ssl及proxy相关注释

#LoadModule ssl_module modules/mod_ssl.so （去掉前面的#号）

#Include conf/extra/httpd-ssl.conf （去掉前面的#号）

#LoadModule proxy_module modules/mod_proxy.so （去掉前面的#号）

#LoadModule proxy_http_module modules/mod_proxy_http.so （去掉前面的#号）

2. 生成证书

将这个bat文件
https://github.com/wilga/win-openssl-self-signed-san/blob/master/makeCert.bat
放到
X:\xampp\apache\bin
下
    修改Line 10: SET HOSTNAME=example(自定义的域名)

修改Line 11: SET DOT=com (自定义的域名类型)

保存后双击即可! 导入证书(放在受信任的根证书颁发机构下)

3．修改相关证书路径

在apache安装目录的conf目录下，新建一个key目录，名称随意，然后将bin目录中的相关证书复制到key目录中。key目录最终的文件结构如下：

接着在conf/extra/httpd-ssl.conf文件中增加如下内容：

SSLCertificateFile "xxx/conf/key/server.crt"

SSLCertificateKeyFile "xxx/conf/key/server.key"

SSLCACertificateFile "xxx/conf/key/ca.crt"

#SSLVerifyClient require （去掉前面的#号，进行客户端验证时需要）

#SSLVerifyDepth 1 （去掉前面的#号，把10改为1，进行客户端验证时需要)

4．配置httpd-vhosts.conf加入域名

<VirtualHost *:443>

   ServerName www.test.com

   DocumentRoot "E:\DEV\PHP\test"

   SSLEngine on

   SSLProxyEngine on

   SSLCertificateFile "E:\xampp\apache\conf\key\server.crt"

   SSLCertificateKeyFile "E:\xampp\apache\conf\key\server.key"

</VirtualHost>

<Directory "E:\DEV\PHP\shencut">

   Options Indexes FollowSymLinks Includes ExecCGI

   AllowOverride All

   Order allow,deny

   Allow From All

</Directory>

5. 重启apache

 

在浏览器中，输入https://localhost，如果页面出现提示 It works! ，则说明https配置成功了。