作者:都市养生堂 | 来源:互联网 | 2024-10-12 14:31
最近公司的微信小程序项目要求用java写,而我们的ssl服务证书是绑定在apache上需要做反向代理1、打开Apache的配置文件httpd.conf,找到下面的内容,将注释去掉,以启动代
最近公司的微信小程序项目要求用java写,而我们的ssl服务证书是绑定在apache 上需要做反向代理
1、打开Apache的配置文件httpd.conf,找到下面的内容,将注释去掉,以启动代理模块
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
2、在配置文件httpd-vhosts最后添加
DocumentRoot "F:/www/sixpoint"
ServerName www.kj.com:443
ProxyRequests OFF
Require all granted
ProxyPass / http://www.kj.com:8082/
ProxyPassReverse / http://www.kj.com:8082/
SSLEngine On
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCertificateFile "F:/Apache24/cert/public.pem"
SSLCertificateKeyFile "F:/Apache24/cert/214080869860972.key"
SSLCertificateChainFile "F:/Apache24/cert/chain.pem"
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
然后因为小程序需要ssl支持tls1.2以下的版本
打开httpd-vhosts 发现SSLProtocol TLSv1 TLSv1.1 TLSv1.2这一行少了两个加号
改成SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2就好
在https://www.ssllabs.com/测试发下已经可以了
京公网安备 11010802041100号