一、https的summery,綜述,它的基本原理,掃肓。
讀過後,就明白https怎麼加密的,為什麼會保證網路傳輸的私密性。
二、自己生成私鑰、證書,然後應用到apache中。
講解了如何在windows phpstudy apache 配置支援https
簡單明瞭地教你怎麼生成證書,並教你在apache上使用它(生成證書分windows和linux,而使用不分)
教你怎麼自己生成證書,並在windows上的apache使用它
這篇教你怎麼生成證書,隨便看一看。
總體來說,流程就是:
先獲得私鑰+證書兩個檔案(可以自己生成、可以從ca購買),放到apache的某個目錄;
再配置httpd.conf和httpd-ssl.conf兩個檔案,讓apache知道你要開啟ssl驗證,並指明私鑰和證書的位置;
重啟apache即可。
三、我沒有自己生成證書,因為phpstudy環境裡已經帶有證書和私鑰。
而且自己生成的證書,會被瀏覽器報警。不能真正用,只能用來加密,自己玩玩可以。
而且買個證書也不貴,300多一年或者免費。商用必買。
所以,下面只說有了證書(.crt檔案)和私鑰(.key檔案)以後,我們怎麼配到apache裡使用。
四、對apache的配置
1、假設server.crt和server.key兩個檔案,已經放到e:\phpstudy\apache\conf\ssl 下(放到**都可以,因為這個位置要寫到httpd-ssl.conf中。)
2、修改e:\phpstudy\apache\conf\extra\httpd-ssl.conf檔案,下面只列出要修改的內容
documentroot "d:\allprojects\ttcms\waxs"(這裡一定要寫絕對路徑,比如你寫成documentroot "/apache24/htdocs",它會解釋為e:/apache24/htdocs)
servername www.waxstest.com //這裡配啥,不重要,因為不管你配啥,任何網域名稱都會起作用。好像沒有起到繫結網域名稱的作用。
errorlog "e:\phpstudy\apache\logs\error.log"
transferlog "e:\phpstudy\apache\logs\access.log"
sslcertificatefile "e:\phpstudy\apache\conf\ssl\server.crt" //這裡就是實際證書的位置
sslcertificatekeyfile "e:\phpstudy\apache\conf\ssl\server.key" //這時就是實際私鑰的位置。
customlog "e:\phpstudy\apache\logs\ssl_request.log" \
3、修改e:\phpstudy\apache\conf\httpd.conf,開啟兩行:
確保這兩個檔案存在
4、重啟apache。如果用phpstudy這種整合環境重啟不成功,只能到dos命令列,執行e:\phpstudy\apache\bin>httpd
看報錯,一步一步解決。
比如
就是從這裡看出要寫絕對路徑的。
最終重啟apache成功。
5、瀏覽器訪問用https即可
6、最後說兩句
最難的是對httpd-ssl.conf的配置,
其中這兩行
documentroot "d:\allprojects\ttcms\waxs"
servername www.waxstest.com
我以為跟配置虛擬機器vhosts.conf差不多,在vhosts.conf中比如
documentroot "d:\allprojects\ttcms\qinke"
servername www.qinketest.com
serveralias
options followsymlinks execcgi
allowoverride all
order allow,deny
allow from all
require all granted
其中servername的改變,可以繫結特定的網域名稱指向特定的目錄。
而在httpd-ssl.conf中,servername似乎不起作用,
但documentroot 跟vhosts.conf一樣起作用。有待研究。
而且https不會影響已經存在的http站點。(也就是https的documentroot 和http的某個documentroot 一樣,那麼https和http都可以訪問)
apache 配置https訪問
最近搞facebook小遊戲,h5通過ajax訪問伺服器端的時候發現 需要用https安全鏈結訪問,不然,直接拒絕。接下來寫一下怎麼配置https網域名稱 1 首先,你得有乙個https證書繫結的網域名稱 比如 www.test.com 這個東西很多地方都能申請啦,有免費的,有收費的,不多贅述。2 ...
apache如何配置https
一 找到 apache 的配置檔案 首先確認您的 apache 安裝目錄所在位置,開啟該安裝目錄下的 conf 目錄,並在 conf 目錄下找到 httpd.conf 檔案以及 extra 目錄下的 httpd ssl.conf 檔案,這兩個檔案就是稍後所需要修改的 apache 的配置檔案,您可以...
Apache 配置 HTTPS訪問
將需要配置的專案移動到另一根目錄下,作為https訪問位置。修改bitnami配置檔案.bitnami wampstack 5.6.19 0 apache2 conf bitnami bitnami.conf。修改443埠下的配置 documentroot 和 directory的內容為專案的htt...