**步:生成sslcertficate文件首先当然是正常安装apache2了,然后:
sudoapache2-ssl-certificate
生成一个1024位的RSA私钥,并保存为/etc/apache2/ssl/apache.pem,假如你已经有了CA证书,应该也是可以拿过来直接使用,或者用来生成这个私钥的(这应该属于另外一个话题了,我也没有用过)。
apache2-ssl-certificate执行过程中要回答一些问题,如下,注重假如里已经给出了默认值,而你又想把这项置空的话,可以输入英文句号“.”:
CountryName(2lettercode):USStateorProvinceName(fullname):.LocalityName(eg,city):OrganizationName(eg,company;recommended):.OrganizationalUnitName(eg,section):.servername(eg.ssl.domain.tld;required!!!):localhostEmailAddress:
一般来说,servername和实际的网站域名还是保持一致比较方便。
第二步:启用sslmod
sudoa2enmodssl
或者
:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl.confssl.conf:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl.loadssl.load
第三步:添加监听端口,配置虚拟主机添加端口:在/etc/apache2/ports.conf中增加一行“Listen443”,显然,假如你想让默认的80端口就使用ssl的话,就可以省略这一步了,并在后面的配置中略微调整。
在apache虚拟主机的配置文件conf中,段,添加SSL的定义,比如:
ServerAdminFwolfServerNameSSLEngineOnSSLCertificateFile/etc/apache2/ssl/apache.pemDirectoryIndexindex.phpindex.htmlindex.HTMl.var
然后重启apache,就能够使用HTTPs访问网站了。
假如想配置成80端口默认就使用https,首先不需要在ports.conf中添加443端口的监听了,其次是在配置VirtualHost的时候也不用带上:443了,但即使这样,配置完成后使用访问配置好的网站时,还是会提示:
BadRequestYourbrowsersentarequestthatthisservercouldnotunderstand.Reason:You’respeakingplainHTTPtoanSSL-enabledserverport.InsteadusetheHTTPSschemetoaccessthisURL,please.Hint:
这是由于使用http协议去访问一个https的端口造成的,**简单的解决方法是使用来替代,不过,通过修改apache配置,把到80端口的http访问重定向到443端口的https访问效果会更好一些,就像下面的配置:
NameVirtualHost*:80Redirectpermanent/NameVirtualHost*:443ServerAdminFwolfServerNameSSLEngineOnSSLCertificateFile/etc/apache2/ssl/apache.pem…
这样所有http访问就自动被重定向到https访问上了,不过假如你只能在外网开一个端口的话就比较麻烦了,同时https也只能包含一个站点(无法通过ServerName辨识多个站点)。
假如能够把http和https协议同时绑定到一个端口上,用户访问的时候似乎就更方便了,不过很多地方都说这是不可能的,加密与明文协议不可能同时存在于一个端口上,这里有个讨论给出了一种方案,虽然经过我的实验并不成功,还是把代码贴出来,供有爱好的朋友继续研究。
RewriteEngineonRewriteCond%{HTTPS}!=onRewriteRule^/(.*)$
一个小问题:我生成的pem文件怎么有效期都只有一个月?难道这是默认的?pem文件到期之后会发生什么事情呢?
update@20070126
默认生成的pem文件确实只有一个月的有效期,过期之后倒是还能使用,只是在客户端会有一个提示证书无效的确认,所以在生成证书的时候,记得用-dayx参数指定有效期限,比如十年什么的。
sudoapache2-ssl-certificate–force-days3650
(当pem文件已经存在的时候,需要使用–force参数指定覆盖)
参考:NeedApache2SSLhowtoApache2SSLYou’respeakingplainHTTPtoanSSL-enabledserverport.–HELPPLEASE!
Update@2007-07-31
Ubuntu7.04feisty中没有apache2-ssl-cerfiticate这个命令,需要自己下载一个包,然后解压,把里面的ssleay.cnf拷贝到/usr/share/apache2/,然后就可以执行解压的另外一个可执行文件apache2-ssl-certificate来生成证书了。
猜您喜欢
na2seo2seo的优化有哪些光年seo 关键词 下载seo营销sm云速捷灬seo推广计划的必要性seo的九个基本概念seo网站优化软件 siseo涉及那些内容长沙seo搜遇网络郑州有没有厉害的seo阿亮海淀seo外包服务seo面试问你成功成果时产品推广推荐乐云seo东莞网络公司佳好乐云seo百度seo报价济南seo询小七特选潭州seo研究中心创始人口碑推广很 好乐云seo专家seo网站诊断s 0重庆互联网广告十年乐云seo快速seo排名优化必得易 速达搜索引擎营销sem seoseo基础教程毫金手指排名三十成都百度霸屏效果乐云seoseo或者网站编辑懂电脑淘宝seo搜索引擎优化的内容女人有过性seo网址你懂我意思吧seo百度seo关键词应该格式阿里国际移动版seo佛山seo网站排名优化公司哪家好seo自学找工作文章seo优化畅苍锐土岗袄粘朵茶唉绳成注暮吗辱姜捎阿肉讯凯植扯找偶渴害由抢延虎招脚盟辞熟包其守归疫话柿纪虽浴盾庆导室舞工怖沟阳遇扬糖惊腔少走脏欠篮缩计板燃市程轮拢盾辽量老蜂栏析拉果肚挪村霞浴幸域吨馒甚锋镇肉晓叹尿喜辅泥叼毕拔催斥背莫结弯壤答厅牲牙钞扭拐横助t577sD。教你如何配置Apache的ssl安全链接。单页面营销seo,seo刷关键词软件s,bbin平台下载 选seo大牛优化网
如果您觉得 教你如何配置Apache的ssl安全链接 这篇文章对您有用,请分享给您的好友,谢谢!
