apache做双向认证反向代理
来源:互联网 发布:阿里云重新安装系统 编辑:程序博客网 时间:2024/05/16 18:09
1.源码安装apache
下载apr-1.5.2.tar.gz、 apr-util-1.5.4.tar.gz、 httpd-2.4.17.tar.gz、 pcre-8.37.tar.gz
将以上源码包上传服务器随意路径
解压:
tar zxvf apr-1.5.2.tar.gz
tar zxvf apr-util-1.5.4.tar.gz
tar zxvf httpd-2.4.17.tar.gz
tar zxvf pcre-8.37.tar.gz
安装:(编译器安前安装gcc-c++:yum -y install gcc-c++)
cd pcre-8.37
./configure ;make ;make install
cd apr-1.5.2
./configure ;make ;make install
cd apr-util-1.5.4
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
make
make install
cd httpd-2.4.17
./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-shared=max --enable-module=rewirte --enable-module=so --enable-mods-shared=all
make
make install
2.配置双向认证
将所需全部证书上传到/usr/local/apache/ssl
cd /usr/local/apache/conf
vim httpd.conf
取消 LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
前面的注释(删除#)
:wq
cd /usr/local/apache/conf/extra
vim httpd-ssl.conf
将SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" 注释
SSLCertificateFile "/usr/local/apache/ssl/mykey.crt" 配置服务端crt证书
SSLCertificateKeyFile "/usr/local/apache/ssl/mykey.key" 配置服务端key
SSLCertificateChainFile "/usr/local/apache/ssl/serverca.crt" 配置服务点证书链
SSLCACertificatePath "/usr/local/apache/ssl/" 客户端证书路径
SSLCACertificateFile "/usr/local/apache/ssl/ca.crt" 配置客户端证书
取消SSLVerifyClient require
SSLVerifyDepth 10
此两行前的注释。
:wq
3.配置反向代理
cd /usr/local/apache/conf
vim httpd.conf
取消 LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
前的注释
cd /usr/local/apache/conf/extra
vim httpd-ssl.conf
在结尾</VirtualHost>前添加如下内容(例如将本机https://127.0.0.1/ 代理腾讯主页)
ProxyPass / http://www.qq.com/
ProxyPassReverse / http://www.qq.com/
ProxyPassReverseCookieDomain www.qq.com 127.0.0.1
:wq
下载apr-1.5.2.tar.gz、 apr-util-1.5.4.tar.gz、 httpd-2.4.17.tar.gz、 pcre-8.37.tar.gz
将以上源码包上传服务器随意路径
解压:
tar zxvf apr-1.5.2.tar.gz
tar zxvf apr-util-1.5.4.tar.gz
tar zxvf httpd-2.4.17.tar.gz
tar zxvf pcre-8.37.tar.gz
安装:(编译器安前安装gcc-c++:yum -y install gcc-c++)
cd pcre-8.37
./configure ;make ;make install
cd apr-1.5.2
./configure ;make ;make install
cd apr-util-1.5.4
./configure --prefix=/usr/local/apr-util --with-apr=/usr/local/apr
make
make install
cd httpd-2.4.17
./configure --prefix=/usr/local/apache --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-shared=max --enable-module=rewirte --enable-module=so --enable-mods-shared=all
make
make install
2.配置双向认证
将所需全部证书上传到/usr/local/apache/ssl
cd /usr/local/apache/conf
vim httpd.conf
取消 LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
前面的注释(删除#)
:wq
cd /usr/local/apache/conf/extra
vim httpd-ssl.conf
将SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" 注释
SSLCertificateFile "/usr/local/apache/ssl/mykey.crt" 配置服务端crt证书
SSLCertificateKeyFile "/usr/local/apache/ssl/mykey.key" 配置服务端key
SSLCertificateChainFile "/usr/local/apache/ssl/serverca.crt" 配置服务点证书链
SSLCACertificatePath "/usr/local/apache/ssl/" 客户端证书路径
SSLCACertificateFile "/usr/local/apache/ssl/ca.crt" 配置客户端证书
取消SSLVerifyClient require
SSLVerifyDepth 10
此两行前的注释。
:wq
3.配置反向代理
cd /usr/local/apache/conf
vim httpd.conf
取消 LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
前的注释
cd /usr/local/apache/conf/extra
vim httpd-ssl.conf
在结尾</VirtualHost>前添加如下内容(例如将本机https://127.0.0.1/ 代理腾讯主页)
ProxyPass / http://www.qq.com/
ProxyPassReverse / http://www.qq.com/
ProxyPassReverseCookieDomain www.qq.com 127.0.0.1
:wq
0 0
- apache做双向认证反向代理
- Apache做双向认证
- apache+openssl设置https单向认证和双向认证以及反向代理
- nginx做反向代理结合apache
- apache做http和https反向代理
- Nginx像Apache一样做反向代理
- windows上用apache做反向代理
- 为Apache启用mod_proxy做正向代理、反向代理
- Apache OpenSSL 双向认证
- tomcat 做双向认证
- node.js 做反向代理apache作为内部服务器分流
- Ubuntu下ghost blog用Apache做反向代理
- Apache反向代理
- Apache反向代理
- Apache反向代理设置
- apache反向代理
- apache反向代理
- Apache反向代理设置
- 随笔笔记二——SpringMVC操作json数据
- UTF-8和中文字符编码(GB2312、GBK、GIB5、GB18030)的识别
- iOS类别(Category)与扩展(Extension)
- How does a relational database work - Coding Geek
- 使用delphi+intraweb进行微信开发1--微信平台接入
- apache做双向认证反向代理
- Js效果网站
- “#ifdef __cplusplus extern "C" { #endif”的定义
- 基于易班API的Java开发入门教程
- Java学习笔记(83)----------继承详解
- Spring 4 学习笔记5:Spring AOP
- iOS上传语音到服务器
- Tomcat调优
- AFNetworking3.0网络请求方法封装(自带缓存功能)