windows下,apache反代理websphere,并做https强验证

  1. 下载apache包:httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi,百度搜一下,并windows下安装。

  2. 把apache安装目录的bin目录添加到系统 PATH 环境变量里。

  3. 到Apache2.2\conf下运行
    openssl req -new -out server.csr -config openssl.cnf
    openssl rsa -in privkey.pem -out server.key
    openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
    openssl x509 -in server.crt -out server.der.crt -outform DER

  4. 修改Apache2.2/conf目录下的httpd.conf

    修改ServerName和port为12345或者其他。

    取消下面两行的注释即可:
    LoadModule ssl_module modules/mod_ssl.so
    Include conf/extra/httpd-ssl.conf

  5. 修改Apache2.2/conf目录下的httpd.conf
    取消下面两行的注释即可:
    LoadModule proxy_module modules/mod_proxy.so
    LoadModule proxy_http_module modules/mod_proxy_http.so

  6. 然后在文件最后加上(反向代理)
    SSLProxyEngine on
    ProxyRequests Off
    ProxyPass /cichttps http://localhost:9080/cichttps/
    ProxyPassReverse /cichttps http://localhost:9080/cichttps/

  7. 在was上安装测试应用。

  8. cmd命令,到Apache2.2/bin下
    httpd.exe -D -SSL -k start

  9. 访问地址 https://localhost:443/cichttps

 

=============================================================================
解决64位 windows问题
============================================================================

 

在conf\extra目录下,编辑 httpd_ssl.conf
61行:
SSLSessionCache  "dbm:D:/Program/Apache Software/Apache2.2.17/logs/ssl_scache"

62行:
#SSLSessionCache   "shmcb:D:/Program/Apache Software/Apache2.2.17/logs/ssl_scache(512000)"

将61行的SSLSessionCache前#号去掉,将62行的SSLSessionCache前面加上#号。

(否则启动 apache 时就会出错误:Syntax error on line 62 of D:/Program Files/..../conf/httpd- 
ssl.conf:SSLSessionCache:Invalid argument:size has to be >= 8192 bytes)
============================================================================

总结:本来这个年纪了,也不爱写什么文章了。但是新年还是有个新气象吧,让更少的人少走弯路。

          解决问题不是目的,学习解决的过程和培养善于发现问题的能力。

你可能感兴趣的:(windows下,apache反代理websphere,并做https强验证)