apache负载均衡下SSL配置方法

apache负载均衡配制方法见我上一篇博客此处不再累述

配置好以后接下来就是配置SSL

首先要有证书

安装openssl

然后cmd命令行下输入

openssl req -x509 -newkey rsa:1024 -keyout server.key -out server.crt -nodes -days 3650 -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.test.com" 

生成 server.key和server.crt两个文件
req请求证书
-x509签发X.509格式证书
-newkey rsa:1024非对称加密算法为RSA，密钥长度为1024bits
-keyout server.key私钥输出到private中，名为server.key
-out server.crt密钥库输出至certs中，名为server.crt
-nodes显示详情
-days 3650有效期时间，为3650天
-subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.test.com"证书主题，注意CN指向主机域名，这里为‘www.test.com’

拷贝到D:\Tools\server\Apache2.2\conf目录下

然后修改httpd.conf

# Secure (SSL/TLS) connections

Include conf/extra/httpd-ssl.conf

引用ssl配置文件

同时LoadModule ssl_module modules/mod_ssl.so 加载SSL模块

这样Apache的SSL模块配置完成

接下来相当重要

配置好以后我发觉https下无法访问负载均衡服务器

后面发觉https下未加载负载均衡模块

解决方法

打开 conf/extra/httpd-ssl.conf 文件

在中添加如下代码

JkMount /* controller

解决问题
如果要禁止http访问，在httpd.conf中将Listen 80注释掉即可