【三】Windows配置Apache https server 客户端、服务器端认证

最新推荐文章于 2024-04-17 21:31:28 发布
最新推荐文章于 2024-04-17 21:31:28 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 计算机网络 Apache HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Rookie_Manito/article/details/112848122
版权

前提:Windows上下载、安装 Apache https server

参考:Apache安装及配置ssl

没有需要通过指定域名访问Apache服务器的用户,可以直接跳过步骤一、二,直接从第三部分开始

一、配置Host文件(可省略
1.查看电脑的 IPv4 地址,如 192.168.128.164
2.打开 hosts 文件,路径:

c:\windows\system32\drivers\etc

3.在文档最后一行添加:

192.168.18.164 apache.com

在这里插入图片描述
4.这样本地浏览器就可以通过输入域名访问服务器啦:http://apache.com 等同于 http://192.168.128.164

二、配置虚拟主机的IP(可省略
1.配置httpd-ahssl.conf文件,路径:C:\Apache24\conf\extra
在这里插入图片描述
修改VirtualHost的第一个:

_default_可以修改为电脑的IP【电脑IP改变时,记得修改】
localhost 可以修改为apache.com
在这里插入图片描述

2.重新启动Apache服务器,通过指令:

cd C:\Apache24\bin
httpd.exe restart

或 ApacheMonitor.exe,路径:C:\Apache24\bin

在浏览器输入在浏览器上输入以下地址,访问Apache服务器:

https://apache.com
http://apache.com
http://192.168.128.164
https://192.168.128.164

三、生成CA根证书、公钥、私钥指令(数字证书)
1.将自己生成的服务器端证书server.crt、私钥server.key放在以下路径(默认放着Apache Haus的证书): C:\Apache24\conf\ssl

2.浏览器安装.fpx为后缀的客户端证书安装包(Apache开启SSLVerifyClient require 时需要验证该证书)

四、配置开启Apache HTTPS Server的认证
1.修改配置文件:C:\Apache24\conf\httpd.conf

httpd.conf找到以下配置并去掉注释 #,则可以在开启apache的时候启动ssl服务:

# 开启ssl模块配置,取消下面这句的注释
LoadModule ssl_module modules/mod_ssl.so

<IfModule ssl_module>
#Include conf/extra/httpd-ssl.conf
#我采用的是httpd-ahssl.conf,添加如下
Include conf/extra/httpd-ahssl.conf
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>

采用httpd-ahssl.conf还是httpd-ssl.conf根据服务器使用的配置文件选择,详情如下:

Apache安装及配置ssl
科普:httpd-ssl.conf 与httpd-ahssl.conf有什么不同? 根据命名可以看出 ahssl 是 Apache Haus 自带的ssl配置,其已经为我们生成好ssl私钥和证书文件,于conf/ssl目录下。
当然你可以不使用ahssl配置,而是修改使用ssl配置虚拟主机,自己去生成ssl服务器证书。

虚拟主机配置区别 Https协议使用443端口,使用httpd-ssl.conf或httpd-ahssl.conf配置虚拟主机
Http协议使用80端口,使用httpd-vhosts.conf配置虚拟主机
如果虚拟主机在2个端口均有配置
使用https访问时,使用httpd-ssl.conf或httpd-ahssl.conf配置;
使用http访问时,使用httpd-vhosts.conf配置

补充一些其他的模块
# 代理服务器模块
LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
# 应用软件代理
LoadModule proxy_connect_module modules/mod_proxy_connect.so
# ftp服务器
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
# html
LoadModule proxy_html_module modules/mod_proxy_html.so
# http请求代理
LoadModule proxy_http_module modules/mod_proxy_http.so

2.在文件httpd-ahssl.conf 里做如下修改,路径: C:\Apache24\conf\extra

#监听443端口的虚拟主机, _default_ 是默认根目录,一般指访问localhost
<VirtualHost _default_:443>
  #开启SSL
  SSLEngine on
  #支持修改此处虚拟主机名,如将localhost修改为apache.xxx.com
  ServerName localhost:443
  # ssl证书文件
  # 用于客户端开启认证
  SSLCertificateFile "${SRVROOT}/conf/ssl/server.crt"
  # ssl私钥文件
  # 用于客户端开启认证
  SSLCertificateKeyFile "${SRVROOT}/conf/ssl/server.key"
  # 也可以放CA证书
  SSLCACertificateFile "${SRVROOT}/conf/ca/ca.crt"
  
  # Apache开启服务器端认证
  # 应用场景:浏览器HTTPS访问Apache服务器时,需要提供证书
  # 三、生成CA根证书、公钥、私钥指令(数字证书)  
  #  2.浏览器安装`.fpx为后缀`的客户端证书安装包
  SSLVerifyClient require 
  ProxyRequests On
  #此处为登录web时显示的本地文件目录
  DocumentRoot "${SRVROOT}/htdocs"
# DocumentRoot access handled globally in httpd.conf
	CustomLog "${SRVROOT}/logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
	<Directory "${SRVROOT}/htdocs">
		Options Indexes Includes FollowSymLinks
		AllowOverride AuthConfig Limit FileInfo
		IndexOptions DescriptionWidth=256
    Require all granted
	</Directory>
</virtualhost>

3.重启服务器,通过浏览器HTTPS登录

【2024/3/12 更新】Windows Server 2019 服务配置与管理汇总
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-16 2万+
本栏目一共介绍了17种Windows Server 2019 的服务配置与管理,为了方便大家阅读理解,特意总结了17种服务的一些内容。具体说明如下所示
WINAPI Http、Https 服务器操作(一)
阿艾辣悟叩德
04-05 3071
微软的api中用于操作http的函数有如下: InternetOpen; //打开代理服务器 InternetConnect; //连接服务器 HttpOpenRequest;//创建要请求的对象 HttpSendRequest;//发送请求 HttpQueryInfo;//查询请求反馈结果 InternetCloseHandle;//关闭句柄 (https://msdn
用友NCC设置UAP开启HTTPS
完颜振江
12-13 1296
用友NCC设置UAP开启HTTPS
Windows配置 Apache 支持 https
weixin_30399797的博客
01-26 168
1、打开cmd ,输入 F:  //切换到Apache安装路径,我的Apache安装目录在F盘 2、cd F:\Apache\bin 3、set "openssl_conf = F:\Apache\conf\openssl.cnf"   临时设置openssl_conf路径,也可在环境变量中建新项目,键为OPENSSL_CONF,值为F:\Apache\conf\openssl.c...
apache配置https协议
热门推荐
happyqyt的专栏
07-15 4万+
需求描述: 需要把一个网站的登录页设置成需要https访问,其他页面则http访问。 配置https协议: 1、安装好apache环境,注意要装ssl版本的。这里装在c:/apache目录下。 2、生成服务器证书 1)在DOS命令下进入apache/bin目录 2)在windows环境下需先设置Openssl环境变量:执行命令 set OPENSSL_CONF=..\conf\open
windows环境apache https配置宝典
binger819623的专栏
01-31 1388
主要关注两个配置文件:conf/httpd.conf、conf/extra/httpd-ssl.conf如果服务器没有域名,那么servername就填ip比如:ServerName 127.0.0.1:80(httpd.conf)ServerName 127.0.0.1:443(httpd-ssl.conf)否则输入ServerName www.example.com:80(httpd.conf
Windows上为Apache配置HTTPS
weixin_33826609的博客
06-28 216
1. 安装OpenSSL: Windows下安装的wamp64中的Apache内置的OpenSSL是32位的,因此如果服务器主机之前没有额外安装过OpenSSL的话,需要先安装64位OpenSSL,安装地址如下: http://slproweb.com/products/Win32OpenSSL.html 选择Win64 OpenSSL最新版本号的Light即可,安装时有一步需要勾选"Cop...
ftp.rar_ftp_ftp java_ftp 客户端 服务器端_java ftp_服务端下载
09-23
服务器端编程涉及监听连接请求,处理用户认证,以及处理FTP命令。Apache Commons Net同样提供了此类,允许我们配置和启动FTP服务器。例如: ```java ServerSocket serverSocket = new ServerSocket(21); while ...
PHP获取客户端服务器端IP的封装类
12-19
- 创建`getIP`类的实例,然后通过静态方法调用`clientIP()`和`serverIP()`,可以方便地获取客户端服务器端的IP地址,例如: ```php $getIP = new getIP(); $clientIp = getIP::clientIP(); $serverIp = getIP...
Android客户端post请求服务器端实例
09-03
本文将详细讲解Android客户端如何通过POST请求与服务器端进行通信,以及如何解析服务器返回的数据。 首先,Android客户端与服务器通信通常有两种方式:HTTP通信和Socket通信。HTTP通信是更常见的方式,其中GET和...
svn使用说明书(客户端服务器端安装配置apache服务配置、在eclipse上的使用)
12-10
**1 SVN 简介** ...通过以上步骤,就可以实现SVN的客户端服务器端安装配置Apache服务配置以及在Eclipse上的使用。在实际工作中,理解这些基本操作有助于团队高效、有序地进行软件开发和版本管理。
HttpsServer:qt https server(ssl双向认证)
05-15
HttpsServer qt https server(ssl双向认证) 为便于说明现规定以下文件名称: CA证书| ca-cert.pem 服务证书| server-cert.pem 服务密钥 | server-cert.key 客户证书 | client-cert.pem 客户私钥 | client-cert.key 浏览器证书 | client.p12 用qt简单实现了HTTPS服务器: 服务端(也就是本代码生成的程序), 需要CA证书, 服务证书, 服务密钥. 客户端(未实现,但可以用浏览器测试), 需要CA证书, client.p12(或client-cert.key和client-cert.pem). 以上文件生成方式, 请参照openssl的官方.
windowsapache ssl配置
03-27
NULL 博文链接:https://xj84.iteye.com/blog/1171001
使用nginx搭建https服务器
weixin_30634661的博客
11-28 233
http://www.cnblogs.com/tintin1926/archive/2012/07/12/2587311.html 最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和...
win2022服务器apache配置https(ssl)真实环境实验(避坑之作)不依赖宝塔小皮等集成环境
最新发布
xzzteach的博客
04-17 1436
本次实验背景:完全参考官方文档流程,没有搞定,于是写下避坑之作。服务器:腾讯云轻量应用服务器操作系统: Windows Server 2022 DataCenter 64bit CNapache版本:Apache 2.4.59。
linux 搭建https serverapache
weixin_34378045的博客
07-03 170
一、  安装准备 1.    安装Openssl  要使Apache支持SSL,须要首先安装Openssl支持。这里使用的是openssl-0.9.8k.tar.gz    下载Openssl:http://www.openssl.org/source/        tar -zxf openssl-0.9.8k.tar.gz    //解压安装包     ...
windows下用nginx配置https服务器​
VMLINUZ的专栏
10-03 3603
文章转发ldsweely详细的分享。
Windows下安装Apache HTTP Server
CutelittleBo的博客
07-17 1547
Apache Haus版本:https://www.apachehaus.com/cgi-bin/download.plx 选择下载32位还是64位版本,点击Download Locations下的小图标(从哪个镜像地址下载),下载文件。 解压后,更改 conf 目录下的 httpd.conf 文件 更改Define SRVROOT "/Apache24" 为你解压的文件路径,例如:D...
apache部署https服务器
weixin_63286108的博客
04-28 2551
apache上部署https服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值