apache負(fù)載均衡配制方法見我上一篇博客此處不再累述
配置好以后接下來就是配置SSL
首先要有證書
安裝openssl
然后cmd命令行下輸入
openssl req -x509 -newkey rsa:1024 -keyout server.key -out server.crt -nodes -days 3650 -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.test.com"
生成 server.key和server.crt兩個(gè)文件
req請(qǐng)求證書
-x509簽發(fā)X.509格式證書
-newkey rsa:1024非對(duì)稱加密算法為RSA,密鑰長度為1024bits
-keyout server.key私鑰輸出到private中淮野,名為server.key
-out server.crt密鑰庫輸出至certs中,名為server.crt
-nodes顯示詳情
-days 3650有效期時(shí)間稼跳,為3650天
-subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.test.com"證書主題,注意CN指向主機(jī)域名吃沪,這里為‘www.test.com’
拷貝到D:\Tools\server\Apache2.2\conf目錄下
然后修改httpd.conf
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf
引用ssl配置文件
同時(shí)LoadModule ssl_module modules/mod_ssl.so 加載SSL模塊
這樣Apache的SSL模塊配置完成
接下來相當(dāng)重要
配置好以后我發(fā)覺https下無法訪問負(fù)載均衡服務(wù)器
后面發(fā)覺https下未加載負(fù)載均衡模塊
解決方法
打開 conf/extra/httpd-ssl.conf 文件
在中添加如下代碼
JkMount /* controller
解決問題
如果要禁止http訪問汤善,在httpd.conf中將Listen 80注釋掉即可
