Apache2 實現https訪問http服務

本文轉載自查看原文 2018-01-29 20:16 2255 SSL證書

一、背景需求

1、開發同事 nodejs 開發項目，node index.js 開啟9003服務端口的監聽服務，現在需要外部通過https 訪問該服務

2、搭建apache2服務

1）80端口http訪問，配置/etc/apache2/sites-enabled/000-default.conf

<VirtualHost *:80>  
    ProxyPreserveHost On  
    ServerAdmin admin@qq.com  
    ServerName  deploy-cn.domains.com  
    DocumentRoot /home/www/watchfaces 
    DirectoryIndex homepage.htm index.html login.htm  
    ProxyPass / http://127.0.0.1:9003/  
    ProxyPassReverse / http://127.0.0.1:9003/  
</VirtualHost>  
<Directory "/home/www/watchfaces">    
    Options Indexes FollowSymLinks  
    AllowOverride None     
    Order allow,deny  
    Allow from all  
</Directory>

2) 443端口https 訪問，需要配置1）80端口http訪問，配置/etc/apache2/sites-enabled/001-ssl.conf

<virtualhost *:443>
ServerName deploy-cn.huami.com
<proxy>
Order deny,allow
Allow from all
</proxy>
SSLEngine On
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLCertificateFile "/etc/apache2/ssl/domain.com.crt"
SSLCertificateKeyFile "/etc/apache2/ssl/domain.key"
SSLCertificateChainFile "/etc/apache2/ssl/domain.com_bundle-g2-g1.crt" 

 
ProxyRequests Off
ProxyPreserveHost On
 
ProxyPass / http://127.0.0.1:9003/
ProxyPassReverse / http://127.0.0.1:9003/
</virtualhost>

遇到問題備注：

如果不配置證書鏈，小程序里面連接服務下載文件會報錯：downloadFile:fail Error: unable to verify the first certificate"

其它：

1、SSL服務器證書安裝檢查器
   https://www.myssl.cn/tools/check-server-cert.html

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 樹莓派/Debian Apache2 實現 HTTPS(SSL) 服務 Apache2 配置 https 樹莓派/Debian Apache2 配置自建 CA 實現 HTTPS(SSL) 服務 apache2 以及https證書配置通過URLHTTPConnect訪問HTTP和HTTPS服務 Apache 禁用IP 訪問和 HTTP 跳轉 HTTPS apache tomcat中http改為https訪問 Apache 禁用IP 訪問和 HTTP 跳轉 HTTPS Ubuntu 16.04 LTS 使用 Apache2 搭建 HTTP 文件服務器 Express實現http和https服務