win2022服务器apache配置https(ssl)真实环境实验(避坑之作)不依赖宝塔小皮等集成环境

本次实验背景:

完全参考官方 https://cloud.tencent.com/document/product/400/4143 文档流程,没有搞定,于是写下避坑之作。

服务器:腾讯云轻量应用服务器

操作系统: Windows Server 2022 DataCenter 64bit CN

apache版本:Apache 2.4.59

证书下载及存放

  1. 下载证书
    这里完全按照官方的来
  2. 证书存放
    如下图所示,为方便管理和引用,我在服务器的conf下新建了目录ssl,把需要用到的三个证书(除CSR外)放到这里

一、开启ssl配置文件

  1. 使用文本编辑器,打开 Apache 服务器 conf 目录下 httpd.conf 文件,并删除以下字段前 # 注释符。
conf 复制代码
#LoadModule ssl_module modules/mod_ssl.so
#Include conf/extra/httpd-ssl.conf


  1. 将httpd-ssl.conf中虚拟机部分代码注释

二、配置虚拟机

打开Apache24\conf\extra\目录,将httpd-vhosts.conf复制一份备份,清空httpd-vhosts.conf内容加入下面内容,*****包含作者真实域名信息,打了马赛克。

conf 复制代码
<VirtualHost *:80>
    DocumentRoot "C:\WF\www\html\****"
   <Directory "C:\WF\www\html\****">
        RewriteEngine on
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
    </Directory>
</VirtualHost>

<VirtualHost *:443>
    DocumentRoot "C:\WF\www\html\****"
    ServerName ****.com
    ServerAlias www.****.com
    #ssl
    SSLEngine on
    <FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory "${SRVROOT}/cgi-bin">
    SSLOptions +StdEnvVars
    </Directory>
    #ssl-key
    SSLCertificateFile "${SRVROOT}/conf/ssl/****.com.crt"
    SSLCertificateKeyFile "${SRVROOT}/conf/ssl/****.com.key"
    SSLCertificateChainFile "${SRVROOT}/conf/ssl/root_bundle.crt"
    #ssl-key-END
    BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

    #   Per-Server Logging:
    #   The home of a custom SSL log file. Use this when you want a
    #   compact non-error SSL logfile on a virtual host basis.
    CustomLog "${SRVROOT}/logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

三、测试配置文件+重启apache服务

cmd 复制代码
net stop apache
httpd -t
net start apache
相关推荐
西京刀客1 小时前
开源 ETL(Extract,Transform,Load)工具之Apache Hop
开源·apache·etl·hop
板鸭〈小号〉3 小时前
Socket网络编程(2)-command_server
运维·服务器
2501_915106324 小时前
Comodo HTTPS 在工程中的部署与排查实战(证书链、兼容性与真机抓包策略)
网络协议·http·ios·小程序·https·uni-app·iphone
2501_915909064 小时前
苹果软件混淆与 iOS 代码加固趋势,IPA 加密、应用防反编译与无源码保护的工程化演进
android·ios·小程序·https·uni-app·iphone·webview
2501_916007474 小时前
苹果软件混淆与 iOS 应用加固实录,从被逆向到 IPA 文件防反编译与无源码混淆解决方案
android·ios·小程序·https·uni-app·iphone·webview
派阿喵搞电子5 小时前
关于使用docker部署srs服务器的相关指令
服务器·docker·容器
qq_339191145 小时前
aws ec2防ssh爆破, aws服务器加固, 亚马逊服务器ssh安全,防止ip扫描ssh。 aws安装fail2ban, ec2配置fail2ban
服务器·ssh·aws
csdn_Hzx6 小时前
Linux添加一个系统服务
linux·运维·服务器
重生之我在20年代敲代码7 小时前
【Linux】初始线程
linux·运维·服务器
小猪写代码8 小时前
服务器:常用文件夹介绍
运维·服务器