apache http server 开启ssl 与tomcat交互

最新推荐文章于 2024-01-12 15:19:55 发布
最新推荐文章于 2024-01-12 15:19:55 发布
阅读量195 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: java python
原文链接:https://my.oschina.net/kmnztech/blog/813020
本文介绍如何配置Apache HTTP Server以支持HTTPS服务。主要内容包括:配置Apache启用SSL模块、设置代理转发给Tomcat、生成并安装自签名证书等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

最近做的项目要求使用https访问。在网上看了些资料,又看了看apache http server的文档(有中文版的,而且翻译的很好)。 
先说下原理:浏览器 到 http server 使用https加密通信,http server 与tomcat通信使用http。所以tomcat不用开启https。把http server开启https就可以了。浏览器先请求http server,http server再将请求转发给tomcat。 

环境:window XP; 
软件: 
1、httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi 
2、apache-tomcat-6.0.18 
配置过程: 
1. 打开apache的配置文件conf/httpd.conf。找打如下行代码,去掉其前边的注释井号(#) 

Java代码 

 收藏代码

  1. LoadModule ssl_module modules/mod_ssl.so  
  2. Include conf/extra/httpd-ssl.conf  
  3. #以上2行是开启ssl  
  4.   
  5. LoadModule proxy_module modules/mod_proxy.so  
  6. LoadModule proxy_http_module modules/mod_proxy_http.so  
  7. #以上2行是为了https给转发tomcat  


2.修改conf/extra/httpd-ssl.conf 文件里的两个字段:去掉其注释 
SSLCertificateKeyFile "C:/Apache2/conf/server.key" 
SSLCertificateFile "C:/Apache2/conf/server.crt" 
暂时server.key和server.crt还没生成。 
在<VirtualHost _default_:443>中插入如下代码 

Java代码 

 收藏代码

  1. SSLProxyEngine on   
  2. ProxyRequests off   
  3. #sys  
  4. ProxyPass /sys/ http://127.0.0.1:8882/sys/  
  5. ProxyPassReverse /sys/ http://127.0.0.1:8882/sys/  
  6. #pfs  
  7. ProxyPass /pfs/ http://127.0.0.1:8885/pfs/  
  8. ProxyPassReverse /pfs/ http://127.0.0.1:8885/pfs/  
  9. #注意我开启了2个tomcat应用,对应2个端口。8882端口是tomcat的http端口。  


3. 为网站服务器生成证书及私钥文件 
1)生成服务器的私钥 
进入apache http server安装目录的bin目录下,在命令行里执行: 

Java代码 

 收藏代码

  1. openssl genrsa -out server.key 1024  


在当前目录下生成了一个server.key 
可用openssl genrsa –help查看帮助 
2)生成自签署证书 
    首先,在当前目录创建demoCA,里面创建以下文件, 
文件:index.txt内容为空 
文件:serial(无扩展名)内容为01 
文件夹newcert 
执行下边的命令,即可生成server.crt文件。 

Java代码 

 收藏代码

  1. openssl req -new -x509 -days 365 -key server.key -out server.crt -config ..\conf\openssl.cnf  


在当前目录下生成了一个server.csr;在这一命令执行的过程中,系统会要求您填写如下信息: 
Country Name (2 letter code):使用国际标准组织(ISO)国码格式,填写2个字母的国家代号。中国请填写CN。 
State or Province Name (full name): 省份,比如填写BeiJing 
Locality Name (eg, city): 城市,比如填写BeiJing 
Organization Name (eg, company): 组织单位,比如填写ABC 
Organizational Unit Name (eg, section): 比如填写IT Dept 
Common Name (eg, your websites domain name): 域名,如果你用localhost域名测试,就输入localhost;如果用ip测试就输入ip地址 
注意: 
行使 SSL 加密的网站地址。请注意这里并不是单指您的域名,而是直接使用 SSL 的网站名称 例如:pay.abc.com。一个网站这里定义是: abc.com 是一个网站; www.abc.com 是另外一个网站; pay.abc.com 又是另外一个网站。 

Email Address: 邮件地址,可以不填 
A challenge password: 可以不填 
An optional company name:可以不填 

然后将  server.crt,server.key复制到apache的conf文件夹下,重启apache 
5.访问https://localhost 
看到 it works代表配置成功。 

不过由于,我们的CA不是由第三方机构颁发的,而是我们自己颁发的,所以,IE访问的时候,会显示,这个证书不是由Trused CA Authenticator颁发,告诉我们可能有安全隐患。如果要消除安全警告。在浏览器里导入证书即可。 
https配完了,可以登录https://localhost/sys/login.jsp进行验证 

备注:也可以一次生成证书 
$ openssl req -new -x509 -nodes -out server1.crt -keyout server1.key -config ..\conf\openssl.cnf 

转载于:https://my.oschina.net/kmnztech/blog/813020

DragonWar%
关注
https serverssl协议实现
Jacob_job的博客
03-05 2216
1、简介 HTTPS协议简单的说就是经过ssl加密的HTTP协议,本文不介绍https serverhttp信令的实现,只介绍ssl的实现。 2、需要的库 使用openssl实现ssl,需要编译openssl生成libssl.a和libcrypto.a 3、API的使用 需要包含的头文件 #include &lt;openssl/ssl.h&gt; 初始化,cert_pa...
windows下配置apache+https
热门推荐
时光清浅处,一步一安然
01-10 4万+
通过https反向代理映射到http地址,可实现以https的方式,访问普通的http网站。 主要涉及到以下三个配置文件的修改: httpd.conf httpd-ssl.conf httpd-vhosts.conf 具体实现步骤: 1. 修改conf/httpd.conf 取消ssl及proxy相关注释 #LoadModule ssl_module modules/m
ApacheHTTPServer安装文件中no_ssl和openssl后缀的区别
scorpiomiracle的专栏
01-28 191
with OpenSSL表示带有OpenSSL模块,利用OpenSSL就可以给Apache配置SSL安全链接的,也就是使用https://方式进行访问,占用的端口是443而不是普通阿帕奇的80。具体怎么做证书,和实现这种功能比较复杂。 no_ssl则表示不带OpenSSL模块,无法用于SSL安全链接。 更多SSL证书的信息,可以访问下面的网站:[url]http:...
Apache配置ssl证书-实现https访问
最新发布
IT小郭的技术博客
01-12 6470
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
HttpServer的使用
04-20 172
http://docs.oracle.com/javase/8/docs/jre/api/net/httpserver/spec/overview-summary.html 1.Package com.sun.net.httpserver Description Provides a simple high-level Http server API, which can be ...
ApacheTomcat HTTP服务器
08-16
Apache Tomcat是一款强大的开源HTTP服务器和Servlet容器,它在Java Web应用部署中扮演着至关重要的角色。这款服务器软件以其高效性、稳定性和易扩展性而备受赞誉,是许多企业和开发者首选的平台。Tomcat完全基于Java...
Apache Http ServerApache Tomcat、mod_jk
09-29
用户需要将mod_jk模块加载到Apache配置中,并配置相应的worker.properties和httpd.conf文件,以使Apache知道如何Tomcat交互。 总的来说,这些文件和组件构成了一个基本的Java Web服务环境,用户可以通过它们部署...
apache-tomcat-7.0.94.zip
01-19
Apache Tomcat 7.0.94 是一个广泛使用的开源软件,它是一个实现了Java Servlet、JavaServer Pages(JSP)和Java EE的Web应用程序容器。这个版本是Tomcat服务器的一个稳定分支,为开发者和企业提供了一个运行Java Web...
Apache Tomcat 安装包,apache-tomcat-9.0.46
04-19
Apache Tomcat是一款开源的Java Servlet容器,主要用于实现JavaServer Pages (JSP)、Servlet和Java EE的Web应用程序的部署。这个安装包"apache-tomcat-9.0.46"是Apache Tomcat的第9.0.46版本,是开发和运行Java Web...
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:http://blog.youkuaiyun.com/defonds/article/details/54346343。
互联网主流web服务软件apache的详解(从httphttps)
qq_42024433的博客
11-19 1821
1.什么是apache (Web服务器)? Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行 Apache是世界使用排名第一的Web服务器软件,它可以运行在几乎所有广泛使用的计算机平台上 由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一,也叫网页服务器软件 它快速、可靠并且可通过简单的AP...
Apache HTTP Server
yangkaiorange的博客
08-15 4516
  Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。同时Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部。也是一个基金会的名称、一种武装直升机等等。 apache的简单...
如何修改Jar包中的class文件源码详解!
Futile的博客
04-11 2万+
如何修改Jar包中的class文件源码具体步骤概述:要使用的工具:具体步骤: 概述: 在很多情况下,我们可能会需要修改别人jar包中的class文件,网上有很多种办法,而且都比较零散,这里给出一个较完整的步骤,并且比较简单适合新手使用的方法(亲测有效) 要使用的工具: 1.反编译工具Java decompile 链接:http://java-decompiler.github.io/ 2.WinR...
Apache开启Proxy代理,实现域名端口转发
weixin_34174322的博客
01-21 695
今天帮客户迁移网站,客户一个是ASPX的一个是PHP的网站,这时候有2个域名,可是php网站是Apache下的伪静态,必须要用到Apache,但是ASPX网站还必要到IIS+Mssql 然后到了这个时候,IIS+Apache都是使用的80端口,肯定会起冲突的,这时候应该怎么办呢? 那么我们只能在Apache的配置文件里面配置Proxy代理功能~! 那么简单说下Apache下Proxy代理, ...
几种Apache http自动跳转到https的方法
随风潜入夜,不白头
09-16 9878
本文主要和大家分享Apache HTTP自动跳转到HTTPS的几种方法,当你的站点使用了HTTPS之后,你可能会想把所有的HTTP请求(即端口80的请求),全部都重定向至HTTPS。这时候你可以用以下的方式来做到: 在启用了 https 之后,还要保证之前的 http 端口可以打开,http 的 80 端口是有两个网址的,所以这就导致需要把原来的带 www 和不带 www 的域名同时指定一个 https 网址上面,需要做两个 Apache 的301重定向,这个其实是很简单的,其做法是直接在 .htacce
apache服务器配置证书方法!
sakura379的博客
06-21 1805
1、 确认是否安装ssl模块是否有mod_ssl.so文件 2、 生成证书和密钥 linux下: 步骤1:生成密钥 命令:openssl genrsa 1024 > server.key 说明:这是用128位rsa算法生成密钥,得到server.key文件 步骤2: 生成证书请求文件 命令:openssl req -new -key server....
安装Apache HTTP Server以及所出现的问题
qq_38709565的博客
09-01 3978
安装Apache HTTP Server以及所出现的问题 可以在http://httpd.apache.org/下载得到,安装步骤如下: 1、进入网站之后,选择“Dowload” 2、选择“a number of third party vendors” 3、 The Apache HTTP Server Project itself does not provide binar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值