怎样做一个单页面网站,蚌埠网站建设公司,广州网站建设哪个公司做得好些,品牌销售策划方案1. Apache配置#xff08;windows版本#xff09;
1.1 httpd.conf 配置
找到apache配置文件 httpd.conf#xff0c;将下面两条文件的注释#去掉#xff0c;如果没搜到就新增这两条配置。一个是开启ssl模块#xff0c;一个是引用专门的ssl配置文件。
LoadModule ssl_modu…1. Apache配置windows版本
1.1 httpd.conf 配置
找到apache配置文件 httpd.conf将下面两条文件的注释#去掉如果没搜到就新增这两条配置。一个是开启ssl模块一个是引用专门的ssl配置文件。
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
1.2 httpd-ssl.conf 配置 打开 F:\Apache24\conf\extra\httpd-ssl.conf 配置文件DocumentRoot 是你前台目录路径下面是域名。 然后配置你的证书路径搜SSLCertificateFile 把后面内容改成你自己crt的路径。 SSLCertificateFile F:/Apache24/ssl/server.crt 然后配置你的证书Key路径搜SSLCertificateKeyFile 把后面内容改成你自己key的路径。 SSLCertificateKeyFile F:/Apache24/ssl/server.key Tips如果你是公网域名已经绑定了DNS并且已经有证书了这时候就可以重启apache服务开始输入https:你的域名 就会正常访问了。如果你想用自签名证书在自己电脑上测试那继续下面内容开始申请证书的DNS的配置。 2. 自签名证书申请
2.1 下载软件
访问 Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions 进行下载。 2.2 生成key和crt
下载后安装安装完后到bin目录下打开cmd执行以下命令创建rootCA.key和rootCA.crt。将里面内容替换为你域名或 IP 地址。
openssl req -x509 -sha256 -days 356 -nodes -newkey rsa:2048 -subj /CN改成你的域名/CUS/LSan Fransisco -keyout rootCA.key -out rootCA.crt
2.3 创建服务器私钥
接着我们将使用rootCA.key和rootCA.crt来签署 SSL 证书。使用生成的私钥创建证书签名请求CSR创建服务器私钥命令如下
openssl genrsa -out server.key 2048
2.4 创建一个csr.conf文件
我们将创建一个csr.conf文件以包含生成证书签名请求CSR所需的所有信息。将其中内容替换为你的域名或 IP 地址。
[ req ]
default_bits 2048
prompt no
default_md sha256
req_extensions req_ext
distinguished_name dn[ dn ]
C US
ST California
L San Fransisco
O MLopsHub
OU MlopsHub Dev
CN 改成你的域名.com[ req_ext ]
subjectAltName alt_names[ alt_names ]
DNS.1 改成你的域名.com
DNS.2 改成你的域名.com
IP.1 改成你的ip
IP.2 192.168.2.1602.5 使用服务器私钥生成证书签名请求CSR
现在我们将使用以下命令生成server.csr执行完后现在我们的文件夹应该有三个文件。csr.conf、server.csr和server.key。
openssl req -new -key server.key -out server.csr -config csr.conf
2.6 新建cert.conf
再新建一个cert.conf文件将其中内容替换为你的域名或 IP 地址。
authorityKeyIdentifierkeyid,issuer
basicConstraintsCA:FALSE
keyUsage digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName alt_names[alt_names]
DNS.1 改成你的域名.com 2.7 使用自签名 CA 生成 SSL 证书。
执行以下命令作为我们自己的证书颁发机构一部分创建的rootCA.crt和rootCA.key签名的 SSL 证书。完成这些步骤你的自签名证书就完成了只需要在apache中配置这些crt和key的路径就行了
openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 365 -sha256 -extfile cert.conf
2.8 使用
证书什么都生成完了apache中的配置也配置完后直接开始访问即可使用ssl方式进行访问。如果其中有修改配置需要关闭浏览器再打开后重新访问才是最新的配置。如果使用中有任何报错可以F12再安全中查看具体报错内容进行排查。 3 问题处理
3.1 问题排除
先定位问题如果在services.msc里无法重启服务可以到apache的bin目录里打开cmd在cmd中输入httpd如果有报错会无法启动根据报错内容去官网进行查询或者直接提示语法错误进行修改如下图 apache如果可以正常启动无法进行访问那这时候就是配置上的问题了可以到F:\Apache24\logs\error.log文件里查看访问后我报错信息进行定位。有任何问题可以根据内容去官网搜索下图是一次完整的正常访问。 3.2 配置完成后显示forbidden 检查文件夹权限检查配置文件权限httpds.conf文件里的 /目录请求是deny改成以下内容
Directory /AllowOverride noneRequire all granted --这里的deny改成这样的
/Directory
3.3 https能够访问后无法转发给后台
那就把在普通配置里的代理和重定向贴过来贴到F:\Apache24\conf\extra\httpd-ssl.conf这个文件里。
