windows下配置apache+https

通过https反向代理映射到http地址，可实现以https的方式，访问普通的http网站。
主要涉及到以下三个配置文件的修改：
httpd.conf
httpd-ssl.conf
httpd-vhosts.conf
具体实现步骤：
1. 修改conf/httpd.conf
取消ssl及proxy相关注释
#LoadModule ssl_module modules/mod_ssl.so （去掉前面的#号）
#Include conf/extra/httpd-ssl.conf （去掉前面的#号）
#LoadModule proxy_module modules/mod_proxy.so （去掉前面的#号）
#LoadModule proxy_http_module modules/mod_proxy_http.so （去掉前面的#号）
2. 生成证书
cmd进入命令行，进入apache安装目录的bin目录。

2.1 设置OPENSSL_CONFIG配置
执行命令：set OPENSSL_CONF=..\conf\openssl.cnf

2.2 生成服务端的key文件

执行命令：openssl genrsa -out server.key 1024

完成后，会在bin目录下生成server.key文件
2.3 生成签署申请
执行命令：openssl req -new -out server.csr -key server.key

完成后，会在bin目录下生成server.csr文件，其中 Common Name <eg,YOUR name>[] 需要与配置文件中的ServerName一致，否则apache启动时将会报错。
2.4 生成CA的key文件
执行命令：openssl genrsa -out ca.key 1024

完成后，会在目录bin下生成ca.key文件
2.5 生成CA自签署证书
执行命令：openssl req -new -x509 -days 365 -key ca.key -out ca.crt

完成后，会在目录bin下生成ca.crt文件，此处填写的信息与2.3步中类似。
2.6 生成CA的服务器签署证书
执行命令：openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

此处如果没有创建好相关目录，将会报如下错误：

根据提示，手动创建相关目录：
在bin下新建demoCA文件夹
bin/demoCA
在demoCA下新建index.txt
bin/demoCA/index.txt
在demoCA下新建serial.txt，其内容为01,重命名删除.txt后缀
bin/demoCA/serial
在demoCA下新建newcert文件夹
bin/demoCA/newcerts
完成后，会在bin目录下生成server.crt文件。demoCA目录的最终结构如下：

3. 修改conf/extra/httpd-ssl.conf文件
3.1 修改https端口号
根据需要修改httpd-ssl.conf的默认端口号"443"，这里将所有的443修改为"6443"，同时修改ServerName。
具体如下：
Listen 6443
<VirtualHost _default_:6443>
ServerName localhost
提示：此处如果保持https默认的443端口，则访问的时候，无需再加端口号。
3.2 修改相关证书路径
在apache安装目录的conf目录下，新建一个key目录，名称随意，然后将bin目录中的相关证书复制到key目录中。key目录最终的文件结构如下：

接着修改conf/extra/httpd-ssl.conf文件中的如下内容：
SSLCertificateFile "xxx/conf/key/server.crt"
SSLCertificateKeyFile "xxx/conf/key/server.key"
SSLCACertificateFile "xxx/conf/key/ca.crt"
#SSLVerifyClient require （去掉前面的#号，进行客户端验证时需要）
#SSLVerifyDepth 1 （去掉前面的#号，把10改为1，进行客户端验证时需要)
4. 重启apache
在浏览器中，输入https://localhost:6443，如果页面出现提示 It works! ，则说明https配置成功了。如图：

5. 项目部署方式
修改conf/extra/httpd-vhosts.conf，新增内容如下：
NameVirtualHost *:6443
注意：
httpd-vhosts.conf配置文件中原有的NameVirtualHost *:80不要修改，下面新增一行即可。
NameVirtualHost *:6443
5.1 以https的方式部署项目
在conf/extra/httpd-vhosts.conf配置文件中，新增如下内容：
<VirtualHost *:6443>
ServerName localhost
DocumentRoot D:/javapro/bms
SSLEngine on
SSLProxyEngine on
SSLCertificateFile "D:/myplatform/Apache2.2/conf/key/server.crt"
SSLCertificateKeyFile "D:/myplatform/Apache2.2/conf/key/server.key"
<Directory "/">
Options None
AllowOverride All
Order allow,deny
Allow From All
</Directory>
</VirtualHost>
上面的配置含义是，在浏览器中输入https://localhost:6443，即可访问DocumentRoot对应目录下的项目。
5.2 以反向代理的方式部署项目
5.2.1 以二级目录的方式部署反向代理
此时，被代理的虚拟机，必须要设置别名，否则，首页之外的其它url，将无法实现代理。
在conf/extra/httpd-vhosts.conf配置文件中，新增如下内容：
#部署被代理的虚拟机local.bms
<VirtualHost *:80>
ServerName local.bms
DocumentRoot "D:/javapro/bms"
Alias /bms "D:/javapro/bms"
<Directory "/">
Options None
AllowOverride All
Order allow,deny
Allow From All
</Directory>
</VirtualHost>
此处，增加了Alias别名配置，以便通过http://local.bms/bms可以访问到http://local.bms，为后面的反向代理做准备。
#部署反向代理虚拟机
<VirtualHost *:6443>
ServerName localhost
SSLEngine on
SSLProxyEngine on
SSLCertificateFile "D:/myplatform/Apache2.2/conf/key/server.crt"
SSLCertificateKeyFile "D:/myplatform/Apache2.2/conf/key/server.key"
ProxyRequests Off
<Proxy *>
Order allow,deny
Allow from all
</Proxy>
ProxyPass /bms http://local.bms/bms
ProxyPassReverse /bms http://local.bms/bms
</VirtualHost>
上面的配置含义是，将https://localhost:6443/bms的请求，映射到http://local.bms/bms，其中，url结尾处的bms，就相当于一个虚拟的二级目录。
注意：此处被代理的url结尾处，不要加斜杠"/"。
5.2.2 以一级目录的方式部署反向代理
此时，被代理的虚拟机，无需设置别名。
在conf/extra/httpd-vhosts.conf配置文件中，新增如下内容：
#部署被代理的虚拟机local.bms
<VirtualHost *:80>
ServerName local.bms
DocumentRoot "D:/javapro/bms"
<Directory "/">
Options None
AllowOverride All
Order allow,deny
Allow From All
</Directory>
</VirtualHost>
#部署反向代理虚拟机
<VirtualHost *:6443>
ServerName localhost
SSLEngine on
SSLProxyEngine on
SSLCertificateFile "D:/myplatform/Apache2.2/conf/key/server.crt"
SSLCertificateKeyFile "D:/myplatform/Apache2.2/conf/key/server.key"
ProxyRequests Off
<Proxy *>
Order allow,deny
Allow from all
</Proxy>
ProxyPass / http://local.bms/
ProxyPassReverse / http://local.bms/
</VirtualHost>
上面的配置含义是，将https://localhost:6443的请求，映射到http://local.bms
注意：此处被代理的url结尾处，必须要加斜杠"/"。
---------------------
作者：木鱼大叔
来源：CSDN
原文：https://blog.csdn.net/tdcqfyl/article/details/79023431
版权声明：本文为博主原创文章，转载请附上博文链接！