在suselinux下搭建APACHE 反向代理HTTPS.doc

在suselinux下搭建APACHE 反向代理HTTPS1. 环境准备SUSE11 x86_64 x86_64 x86_64 GNU/Linux2. apache安装Apache安装包在系统盘上可以找到，启用系统自带的软件安装功能安装apache，yast- Software- Software Management搜索apache；安装全部查找项见下图3. 制作证书 Apache 默认安装在 /etc/apache2/下面，本节所有操作都在/etc/apache2/路径下a) 生成CSR文件和私钥文件： 产生私钥 openssl genrsa -des3 -out server.key 1024 产生CSR文件 openssl req -new -key server.key -out server.csr 根据提示填入DN信息，即可在该目录下产生server.csr (证书请求)和server.key Country Name： CN State or Province Name：您单位所在地省/自治区/直辖市 Locality Name：您单位所在地的市/县/区 Organization Name：是您单位/机构/企业合法的名称 Organizational Unit Name：部门名称 Common Name：为证书的通用名，这里应是您主机的全称，例如：。这个名称必须与通过浏览器访问您网站的URL完全相同。这一点十分重要，否则您的用户会发现您服务器证书的通用名与站点的名字不匹配，用户就会怀疑您的证书的真实性 Email Address：地址是您单位的邮件地址 extraattributes可以不必输入b) 在apache2目录下配置（ /etc/apahe2）,将 server.csr放置在 /etc/apahe2/ssl.csr目录下， server.key 放置在 /etc/apahe2/ssl.key 目录下,cd /etc/apache2/vhosts.dcp vost-ssl.template vhost-ssl.conf修改配置文件 ./vhost/vhost-ssl.conf # General setup for the virtual host DocumentRoot /srv/www/htdocs #ServerName :443 #ServerAdmin ServerName 2:443-添加ServerName ErrorLog /var/log/apache2/error_log TransferLog /var/log/apache2/access_log l 修改SSL 启动条件（https不需配置）添加vi /etc/sysconfig/apache2 APACHE_SERVER_FLAGS=-D SSL 4. 修改配置apache下最重要的配置文件是/etc/apache2/下的httpd.conf文件里面定义了所有模块（LoadModule）是否启用，定义了所有配置文件（如httpd-ssl.conf）是否启用，以下是具体配置对于httpd.conf或./vhosts.d/httpd-ssl.conf，在servername上填写本机ip如： 打开httpd.conf,需要手动添加的项如下： LoadModule rewrite_module /usr/lib64/apache2/mod_rewrite.soLoadModule proxy_ajp_module /usr/lib64/apache2/mod_proxy_ajp.soLoadModule proxy_module /usr/lib64/apache2/mod_proxy.soLoadModule proxy_http_module /usr/lib64/apache2/mod_proxy_http.soSSLRandomSeed startup builtinSSLRandomSeed connect builtinrcapache2 restart 重新启动httpd2 -D SSL -S 验证配置4.1 配置反向代理*至关重要*反向代理的配置需要在httpd.conf里进行即可，具体在该配置文件的最后加上如下内容即可：SSLProxyEngine on ProxyRequests onProxyPass / ajp:/:8009/ ProxyPassReverse / ajp:/:8009/ ProxyPass / ajp:/:8009/ ProxyPassReverse / ajp:/:8009/ ProxyPass / 30:8889/ ProxyPassReverse / 30:8889/ SSLEngine on