Wamp Https 的 SSL认证 配置说明

Wamp Https 的 SSL认证 配置说明
版本 Apache2.2.11
注:右下角图标的 重启 不能有效加载 配置文件 应退出后重新运行
注:C:\wamp\bin\apache\Apache2.2.11\logs\error.txt 看错误日志
注:C:\wamp\bin\apache\Apache2.2.11\logs\ssl_request.txt 看Https的访问日志

第一步:Apache 的 外网访问权限
<Directory "c:/wamp/www/">
allow from all #加入这句 注意a要小写 原127.0.0.1 去掉

第二步:在腾讯云 上 申请免费的 SSL认证书
得到以下三个文件
1_root_bundle.crt
2_www.jujinke.cn.crt
3_www.jujinke.cn.key

第三步:配置 httpd.conf 路径 C:\wamp\bin\apache\Apache2.2.11\conf\httpd.conf
#LoadModule ssl_module modules/mod_ssl.so 去掉#号
#Include conf/extra/httpd-ssl.conf 去掉#号

第四步:httpd.conf 中这几句必须有
<Directory "c:/wamp/www/">
Options -Indexes +FollowSymlinks
AllowOverride All
Order deny,allow
allow from all
</Directory>

第五步:将证书的三个文件复制到服务器上
在 C:\wamp\bin\apache\Apache2.2.11\conf 下新建 ssl 目录 将三个文件考入

第六步:配置 httpd-ssl.conf 路径 C:\wamp\bin\apache\Apache2.2.11\conf\extra\httpd-ssl.conf
一、DocumentRoot "C:/Program Files/Apache Software Foundation/Apache2.2/htdocs"
改为
DocumentRoot "c:/wamp/www"
注:"c:/wamp/www" 最后没有 / 符号
二、<VirtualHost _default_:443>
改为
<VirtualHost 0.0.0.0:443>
三、ServerName localhost:443
改为
ServerName www.jujinke.cn
四、在上面那句下面加入 SSLEngine on 检查如果有则不用加
五、ServerAdmin [email protected] 这句 注释掉 #
六、下面几个是 目录不对 应全文检查目录的正确性
1.ErrorLog "C:/Program Files/Apache Software Foundation/Apache2.2/logs/error.log"
改为
ErrorLog "C:/wamp/bin/apache/Apache2.2.11/logs/error.log"
2.TransferLog "C:/Program Files/Apache Software Foundation/Apache2.2/logs/access.log"
改为
TransferLog "C:/wamp/bin/apache/Apache2.2.11/logs/access.log"
3.CustomLog "C:/Program Files/Apache Software Foundation/Apache2.2/logs/ssl_request.log" \
改为
CustomLog "C:/wamp/bin/apache/Apache2.2.11/logs/ssl_request.log" \
4.<Directory "C:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin">
改为
<Directory "C:/wamp/bin/apache/Apache2.2.11/cgi-bin">
5.SSLSessionCache "shmcb:C:/Program Files/Apache Software Foundation/Apache2.2/logs/ssl_scache(512000)"
改为
SSLSessionCache "shmcb:C:/wamp/bin/apache/Apache2.2.11/logs/ssl_scache(512000)"
七、加入三个证书
1.SSLCertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.crt"
改为
SSLCertificateFile "C:/wamp/bin/apache/Apache2.2.11/conf/ssl/2_www.jujinke.cn.crt"
2.SSLCertificateKeyFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.key"
改为
SSLCertificateKeyFile "C:/wamp/bin/apache/Apache2.2.11/conf/ssl/3_www.jujinke.cn.key"
3.#SSLCertificateChainFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server-ca.crt"
改为 去掉#
SSLCertificateChainFile "C:/wamp/bin/apache/Apache2.2.11/conf/ssl/1_root_bundle.crt"
八、重启wamp 就可以用 Https:// 来访问了

原文地址:https://www.cnblogs.com/hailexuexi/p/12052963.html

时间: 2024-11-13 06:29:45

Wamp Https 的 SSL认证 配置说明的相关文章

https 单向双向认证说明_数字证书, 数字签名, SSL(TLS) , SASL

转自:https 单向双向认证说明_数字证书, 数字签名, SSL(TLS) , SASL 因为项目中要用到TLS + SASL 来做安全认证层. 所以看了一些网上的资料, 这里做一个总结. 1. 首先推荐几个文章: 数字证书: http://www.cnblogs.com/hyddd/archive/2009/01/07/1371292.html 数字证书和SSL: http://www.2cto.com/Article/201203/121534.html 数字签名: http://www.

使用 jdk自带ssl包 进行 https通讯双向认证

package com.iraid.test; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.URL; import java.security.Key

SSL 认证之后,request.getScheme()获取不到https的问题记录

通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https 通过request.getRequestURL()拿到的也是http://www.xxx.com 分析原因,是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求. request.getScheme() //总是 http,而不是实际的http或https request.isSecure() //总是false(

Https协议:SSL建立过程分析(也比较清楚,而且有OpenSSL的代码)

web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https://www.icbc.com.cn/icbc/(当然也可以通过http协议访问,只是没那么安全了).其安全基础是SSL协议. SSL协议,当前版

docker tomcat keytool 添加ssl认证

tomcat添加ssl认证可以参考: 准备工作 1.安装jdk( http://mannerwang.blog.51cto.com/12009183/1852713) 2.安装docker( 待补充) ***************************** 1.keytool生成.keystore,密码及关键信息请自行补足 keytool -genkey -alias tomcat -keyalg RSA -keystore /home/tomcat/.keystore -dname "CN

【HTTPS双向加密认证】

nginx配置ssl加密(单双向认证.部分https) Posted on 2015-05-28   |   In Linux, Nginx  |   暂无评论 nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番.一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的.所以就试

HTTPS、SSL与数字证书介绍

在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了.本文追本溯源围绕这个模式谈一谈. 名词解释 HTTPS:在HTTP(超文本传输协议)基础上提出的一种安全的HTTP协议,因此可以称为安全的超文本传输协议.HTTP协议直接放置在TCP协议之上,而HTTPS提出在HTTP和TCP中间加上一层加密层.从发送端看,这一层负责把HTTP的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成HTTP的内容. SSL(Secure Soc

Tomcat 实现双向SSL认证

大概思路: 使用openssl生产CA证书,使用keytool生产密钥库 实验环境:RHEL6.4+Tomcat8 一.生成CA根证书,并自签名 1.生成CA密钥 # genrsa [产生密钥命令] -des3 [加密算法] -out[密钥文件输出路径] 512 [密钥位数] openssl genrsa -des3 -out root.key 512 #可通过下面语句清除密码 openssl rsa -in root.key -out root.key 2.生成CA证书请求文件 # req[产

keytool+tomcat配置HTTPS双向证书认证

系统需求: 1.  Windows系统或Linux系统 2.  安装并配置JDK 1.6.0_13 3.  安装并配置Tomcat 6.0 一.服务器证书 创建证书存储目录"D:\home","运行"控制台,进入%JAVA_HOME%/bin目录,使用keytool为Tomcat生成证书,假定目标机器的域名是"localhost",keystore文件存放在"D:\home\tomcat.keystore",口令为"