最近公司的微信小程序项目要求用java写,而我们的ssl服务证书是绑定在apache 上需要做反向代理
1、打开Apache的配置文件httpd.conf,找到下面的内容,将注释去掉,以启动代理模块 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so
2、在配置文件httpd-vhosts最后添加
<VirtualHost *:443>
DocumentRoot "F:/www/sixpoint" ServerName www.kj.com:443 ProxyRequests OFF <Proxy *> Require all granted </Proxy> ProxyPass / http://www.kj.com:8082/ ProxyPassReverse / http://www.kj.com:8082/ SSLEngine On SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLCertificateFile "F:/Apache24/cert/public.pem" SSLCertificateKeyFile "F:/Apache24/cert/214080869860972.key" SSLCertificateChainFile "F:/Apache24/cert/chain.pem" SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4</VirtualHost>
然后因为小程序需要ssl支持tls1.2以下的版本
打开httpd-vhosts 发现SSLProtocol TLSv1 TLSv1.1 TLSv1.2这一行少了两个加号
改成SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2就好
在https://www.ssllabs.com/测试发下已经可以了
