i.Windows下APR安装过程

1.下载安装native

Windows下的APR安装和配置比较简单,可以直接下载Tomcat-native的二进制的版本包:

下载之后的目录结构为:

tcnative-1.dll这个库已经包含了APR,openssl的核心引擎,还有tomcat-native的代码,openssl.exe是集成的openssl的命令行工具;

x64位是64位的文件夹。

但是,值得注意的是,如果要想使用这个openssl.exe 进行发证,需要首先手动设置一个openssl.cnf,也可以去openssl的官网上下载一个来,需要先设置一下环境变量:

set OPENSSL_CONF=openssl.cnf

对于上述的下载,对于每一个tomcat可能对应的tomcat-native不同,一个最好的办法是,在tomcat的二进制介质中bin目录中,就有对应的:

解压之后,和上述的下载的一样,只不过版本和当前的tomcat是对应的;

在这一步中,你也可以选择下载源码,然后在VC中进行编译,可能openssl的编译需要安装perl的环境。

2.openssl生成密钥库和证书库

生成服务器端密钥库

D:\software\tomcat8032\bin>openssl.exe genrsa -out rsa-private-key.pem 1024

WARNING: can‘t open config file: /usr/local/ssl/openssl.cnf

Generating RSA private key, 1024 bit long modulus

.....++++++

...............................++++++

e is 65537 (0x10001)

设置环境变量

D:\software\tomcat8032\bin>set OPENSSL_CONF=openssl.cnf

生成服务端证书库

D:\software\tomcat8032\bin>openssl.exe req -new -x509 -nodes -sha1 -days 365 -key rsa-private-key.pem -out self-signed-cert.pem

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.‘, the field will be left blank.

-----

Country Name (2 letter code) [AU]:cn

State or Province Name (full name) [Some-State]:beijing

Locality Name (eg, city) []:haidian

Organization Name (eg, company) [Internet Widgits Pty Ltd]:css

Organizational Unit Name (eg, section) []:guodian

Common Name (e.g. server FQDN or YOUR name) []:xixi

Email Address []:[email protected]

3.配置server.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol"

SSLEnabled="true"

maxThreads="150"

scheme="https"

secure="true"

clientAuth="false"

sslProtocol="TLSv1"

SSLCertificateKeyFile="D:\software\tomcat8032\conf\openssl\rsa-private-key.pem"

SSLCertificateFile="D:\software\tomcat8032\conf\openssl\self-signed-cert.pem"/>

对于上述的配置,配置APR的protocol需要换成 Http11AprProtocol,其次,SSLCertificateKeyFile指的是openssl的服务器端的密钥库,SSLCertificateFile指的是服务器端的证书库(不带私钥,只有公钥)。

SSLCertificateFile
Name of the file that contains the server certificate. The format is PEM-encoded.

In addition to the certificate, the file can also contain as optional elements DH parameters and/or an EC curve name for ephemeral keys, as generated by openssl dhparam and openssl ecparam, respectively. The output of the respective OpenSSL command can simply be concatenated to the certificate file. This feature needs APR/native version 1.1.34 or later.
SSLCertificateKeyFile
Name of the file that contains the server private key. The format is PEM-encoded. The default value is the value of "SSLCertificateFile" and in this case both certificate and private key have to be in this file (NOT RECOMMENDED).

4.启动

启动之后,发现:

访问之前,需要在浏览器端,将上述的

openssl pkcs12 -export -clcerts -in server/self-signed-cert.pem -inkey server/rsa-private-key.pem -out server/server.p12 导出为P12格式的证书文件,

这样浏览器可以导入

导入进来之后,浏览器可以进行访问:

来自为知笔记(Wiz)

时间: 2024-10-11 12:20:54

i.Windows下APR安装过程的相关文章

windows下Openssl安装过程

环境准备: 1. Perl下载地址http://downloads.activestate.com/ActivePerl/releases/5.16.3.1603/ActivePerl-5.16.3.1603-MSWin32-x86-296746.zip 2.openssl下载地址 http://www.openssl.org/source/      下载latest openssl并解压到C:\openssl-1.0.1e. 安装步骤:   (注:openssl目录下的有install.wi

mediawiki在windows下的安装

对于刚接触wiki的朋友们来说,配置一个服务器环境,安装并运行mediawiki是一件很麻烦的事情,在这里,我尽量用通俗易懂的语言,介绍mw(mediawiki,下同)在windows下的安装过程. mw是使用php开发的,php是近来比较成熟的web脚本语言,要想运行基于php的程序,你需要配置php的运行环境.mw使用数据库来保存数据等信息,支持mysql和postgresql,这里以mysql为例,介绍mw在windows环境下的安装配置方法. 1.服务器部分: 前面说到,要运行php程序

&lt; python音频库:Windows下pydub安装配置、过程出现的问题及常用API &gt;

< python音频库:Windows下pydub安装配置.过程出现的问题及常用API > 背景 刚从B站上看过倒放挑战之后也想体验下,心血来潮一个晚上完成了基本的实现.其中倒放与播放部分使用了pydub这个音频库,十分快捷方便,但是它完整一套的配置让我还是踩了几个坑.特将其配置过程记录于此,方便大家. Windows10系统 < Pydub in Github > 安装Pydub Anaconda:打开Anaconda prompt,activate切换至工作环境下,键入pip

Oracle 11g for Windows 简体中文版的安装过程

原文:Oracle 11g for Windows 简体中文版的安装过程 我的配置 操作系统:Windows Server 2003 sp2 内存:1024M以上 1.下载Oracle 11g 地址 http://download.oracle.com/otn/nt/oracle11g/win32_11gR1_database_1013.zip 基本安装 解压缩后就可以安装了.执行SETUP.EXE ,在DOS下运行片刻进入ORACLE 11G Oracle Configuration Mana

memcache的windows下的安装和简单使用

原文:memcache的windows下的安装和简单使用 memcache是为了解决网站访问量大,数据库压力倍增的解决方案之一,由于其简单实用,很多站点现在都在使用memcache,但是memcache缺点之一却是缺少安全性验证,所以一般而言我们都会把一些访问量大,但是不需要验证的数据放在这里,需要用的时候来这里取,就给数据库减少了很多的负担.一般而言设定个更新时间就好了,1个小时左右更新一次. windows下安装和测试memcache最为方便,Linux只是需要相应的编译包就行了,需要包括m

Windows下虚拟机安装Mac OS X &mdash;&ndash; VM12安装Mac OS X 10.11

______________________________________________________________________________________________________________________________________________________________________________________________________________________ 注:本文来源:csdn:N的专栏.<Windows下虚拟机安装Mac

ToughRADIUS在windows下的安装配置

ToughRADIUS在windows下的安装配置 ToughRADIUS为windows提供了一个快速部署的模式,帮助使用者快速部署ToughRADIUS服务. 最新版本下载 从以下链接可以下载最新的ToughRADIUS版本: github.com mirror https://github.com/talkincode/ToughRADIUS/archive/master.zip coding.net mirror https://coding.net/u/jamiesun/p/Tough

windows下手动安装和配置xamarin

安装xamarin xamarin官方给出了两种安装方式,自动安装和手动安装. 自动安装比较简单,到http://xamarin.com/download下载xamarininstaller.exe 运行后它会自动下载所需组件.过程还是比较简单的,下面重点说明一下手动安装和配置xamarin. 由于我的系统(win8.1 64位)在运行xamarininstaller.exe时老是报错,给xamarin的支持组发了个邮件,他们回复说还是手动安装吧,并把各个组件的下载链接发了过来.这段时间在网上查

Apache在windows下的安装配置

Apache在windows下的安装配置 转载自:http://blog.sina.com.cn/s/blog_536f16b00100cfat.html     1 Apache的下载 Apache是开源的Web服务器,可在http://httpd.apache.org/download.cgi或http://www.apache.com/en_apache/index.php上下载最新版本. 由于Apache将安装在windows系统下,所以下载“Win32 Binary(MSI Insta