0、准备安装文件安装文件httpd-2.2.22-win32-x86-openssl-0.9.8t.msi、mod_jk-httpd-win-2.2.22.so下载地址链接:https://pan.baidu.com/s/1tajrKLUb9S4G4DEDNdRofA提取码:v9cr1、安装APACHEServername是客户的域名此处为test.yonyou.com2、更改自己需要的路径3、完成(其他默认下一步即可)4、配置NCAJP协议(前提是NC已经可以正常通过http访问)修改前后:这两个端口任意定义但都不是客户最终访问的端口建议非443端口5、关联apache&NC选择(apache路径)--startconfig--确定6、制作证书(如果客户购买证书这一步第三方做)到E:\qst\https\apache2.2\conf下执行cmd然后执行后面的命令(1)生成服务器私钥server.key..\bin\openssl.exegenrsa-outserver.key1024(2)生成请求文件server.csr..\bin\openssl.exereq-new-keyserver.key-outserver.csr-configopenssl.cnf输入相关信息客户信息(国家-省份-市-公司-公司-域名-管理员邮箱)commonname为域名(3)生成自签名证书server.crt..\bin\openssl.exex509-req-days3650-inserver.csr-signkeyserver.key-outserver.crt7、编辑httpd去掉Includeconf/extra/httpd-ssl.confLoadModulessl_modulemodules/mod_ssl.so之前的#8、编辑httpd-ssl.conf注释DocumentRoot"E:/qst/https/Apache2.2/htdocs"(在这一行前添加#)添加JKMountFileconf/ncmapping.properties确认如下三行没有被注释SSLEngineonSSLCertificateFile"E:/qst/https/Apache2.2/conf/server.crt"SSLCertificateKeyFile"E:/qst/https/Apache2.2/conf/server.key"9、在Apachemodules中放入mod_jk.so8、重启动NC及Apache11、https访问NC自签名的证书均会出现该页面第三方机构认证的没有这个问题点击继续浏览即可
