windows下,apache反代理websphere，并做https强验证

1. 下载apache包：httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi，百度搜一下，并windows下安装。

2. 把apache安装目录的bin目录添加到系统 PATH 环境变量里。

3. 到Apache2.2\conf下运行
   openssl req -new -out server.csr -config openssl.cnf
   openssl rsa -in privkey.pem -out server.key
   openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
   openssl x509 -in server.crt -out server.der.crt -outform DER

4. 修改Apache2.2/conf目录下的httpd.conf

   修改ServerName和port为12345或者其他。

   取消下面两行的注释即可：
   LoadModule ssl_module modules/mod_ssl.so
   Include conf/extra/httpd-ssl.conf

5. 修改Apache2.2/conf目录下的httpd.conf
   取消下面两行的注释即可：
   LoadModule proxy_module modules/mod_proxy.so
   LoadModule proxy_http_module modules/mod_proxy_http.so

6. 然后在文件最后加上（反向代理）
   SSLProxyEngine on
   ProxyRequests Off
   ProxyPass /cichttps http://localhost:9080/cichttps/
   ProxyPassReverse /cichttps http://localhost:9080/cichttps/

7. 在was上安装测试应用。

8. cmd命令，到Apache2.2/bin下
   httpd.exe -D -SSL -k start

9. 访问地址 https://localhost:443/cichttps

 

=============================================================================
解决64位 windows问题
============================================================================

 

在conf\extra目录下，编辑 httpd_ssl.conf
61行：
SSLSessionCache  "dbm:D:/Program/Apache Software/Apache2.2.17/logs/ssl_scache"

62行：
#SSLSessionCache   "shmcb:D:/Program/Apache Software/Apache2.2.17/logs/ssl_scache(512000)"

将61行的SSLSessionCache前#号去掉，将62行的SSLSessionCache前面加上#号。

（否则启动 apache 时就会出错误：Syntax error on line 62 of D:/Program Files/..../conf/httpd- 
ssl.conf：SSLSessionCache:Invalid argument:size has to be >= 8192 bytes）
============================================================================

总结：本来这个年纪了，也不爱写什么文章了。但是新年还是有个新气象吧，让更少的人少走弯路。

          解决问题不是目的，学习解决的过程和培养善于发现问题的能力。