如何通过https访问实现Apache负载转发

1、证书制作

生成服务器私钥server.key-->>生成证书请求server.csr-->>用服务器私钥给自己签名得到服务器证书server.crt。

2、操作：

win+R:cmd进入命令行，进去apache安装目录的bin文件夹，执行命令设置一下openssl的配置：set OPENSSL_CONF=..\conf\openssl.cnf

进入\bin目录下，双击openssl.exe，会弹出命令行工具，输入以下命令进行证书的制作,生成的证书均保存在bin目录下。

1、 生成私钥

genrsa -out server.key 1024  //得到1024位的server.key。

3、根据私钥生成证书申请

req -new -key server.key -out server.csr  -config ..\conf\openssl.cnf

通过服务器server.key生成server.csr。

这里需要填一些国家、省份、城市、公司等信息，其中CommonName是必填项，填写域名或IP地址

4、 用私钥对证书申请进行签名生成证书

req -x509 -key server.key -in server.csr -out server.crt -days 365 -config ..\conf\openssl.cnf

这是用步骤 1、2的的密钥和证书请求生成证书 server.crt，-days 参数 指明证书有效期单位为天

5、Aapche配置

1、将bin目录下server.crt、server.csr、server.key文件剪切到Apache的conf目录下。

6、修改conf\httpd.conf文件，注释以下两行前的“#”符号。

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

3、检查conf\extra\httpd-ssl.conf文件，注意以下两行对应的路径：

SSLCertificateFile "D:/Apache2.2/conf/server.crt"   //此路径为生成的证书文件所在目录

SSLCertificateKeyFile "D:/Apache2.2/conf/server.key"  //此路径为生成的密钥文件所在目录

7、完成以上步骤，启动Apache，在浏览器输入https://IP 进行访问，出现It Works，则证明通过https访问成功。

8、配置Apache代理转发

Apache2.2\conf\extra目录配置：httpd-ssl.conf文件实现443端口转发