Windows上为Apache配置HTTPS

作者:计算机专家

先是次安装wamp之后,全数服务能够健康使用,不过重启之后wamp的Logo就改成黄铜色的了,重装了也这么
图片 1

  1. 安装OpenSSL:

翻看一下错误日志:
图片 2

Windows下安装的wamp64中的Apache内置的OpenSSL是31个人的,因而固然服务器主机此前从没额外安装过OpenSSL的话,必要先安装六贰九个人OpenSSL,安装地方如下:

日记展现的失实是这么的:
图片 3

日志提醒大概是3306端口被侵夺的失实,这来看一下是哪些程序占用了3306端口:
windows下运行cmd ,输入

慎选Win64 OpenSSL最新版本号的Light就可以,安装时有一步需求勾选"Copy DLLs to Windows System directory"

netstat -aon|findstr "3306"

参考:

图片 4
能够看出是pid为2092以此顺序占用了3306端口,把她得了掉

注:本节得以消除错误日志中出现的标题:Cannot load modules/mod_ssl.so into server: The operating system cannot run %1.

输入指令:

  1. 证书的报名或转移:
taskkill /f /pid 2092

实际SSL证书是能够协和给自个儿公布的,纵然只是测验HTTPS下的有个别标题,完全能够和谐自行建造Root CA。具体可参照他事他说加以考察:

图片 5

职业有成之后重启wamp,符合规律运行!
而是这种措施指标不治本,想要根治能够把mysql的端口改换一下。

而是Ali云有无偿证书,由此地方的事物自己也没试过。

以Ali云为例,通过域名能够无偿申请到证书,饱含八个公文:

图片 6

并有如下安装指导:

 图片 7

 

  1. 安装证书与科学普及难点:

配置conf/httpd.conf:

找到如下行并去掉#

#LoadModule ssl_module modules/mod_ssl.so

# Include conf/extra/httpd-ssl.conf

别的,要承认以下两行至稀有一行是去掉#的:

LoadModule socache_dbm_module modules/mod_socache_dbm.so

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

 

配置conf/extra/httpd-ssl.conf

内需修改的显要行:

Listen 443

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4

SSLHonorCipherOrder on

SSLProtocol TLSv1 +TLSv1.1 +TLSv1.2

SSLProxyProtocol all -SSLv3

SSLPassPhraseDialog  builtin

SSLSessionCache  dbm:d:/wamp64/bin/apache/apache2.4.23/logs/ssl_scache"

#SSLSessionCache "shmcb:d:/wamp64/bin/apache/apache2.4.23/logs/ssl_scache(512000)"

SSLSessionCacheTimeout  300

<VirtualHost _default_:443>

DocumentRoot "d:/wamp64/www"
ServerName tryservice.*******.com:443
#ServerAdmin admin@tryservice.*******.com
ErrorLog "d:/wamp64/logs/apache/apache_error.log"
TransferLog "d:/wamp64/logs/apache/access.log"

SSLEngine on

SSLCertificateFile "d:/wamp64/cert/tryservice/public.pem"
SSLCertificateKeyFile "d:/wamp64/cert/tryservice/214************.key"
SSLCertificateChainFile "d:/wamp64/cert/tryservice/chain.pem"

<FilesMatch ".(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
##
<Directory "d:/wamp64/bin/apache/apache2.4.23/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
##

BrowserMatch "MSIE [2-5]" 
         nokeepalive ssl-unclean-shutdown 
         downgrade-1.0 force-response-1.0

CustomLog "d:/wamp64/logs/apache/ssl_request.log" 
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"

</VirtualHost>                                 

  

注意: 

SSLSessionCache 二者取一即可,与httpd.conf中一样,若是三个产生重启Apache退步,能够试试另一个;

事关到日志地点、证书地点,尽量使用物理路线(要加引号),使用绝对地点很轻便错误;

DocumentRoot, ServerName, ServerAdmin,平时的话应该与httpd.conf一致,不过要灵活管理,与证件的域名以至该域名对应网址的根目录对应起来。

  1. 认可80端口与443端口未有被挤占:

本文由杏彩发布,转载请注明来源

关键词: