当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [分享]Ubuntu Linux系统下Apache SSL配置方法
帖子发表于 : 2008-01-24 16:18 
头像

注册: 2007-11-21 11:43
帖子: 50
送出感谢: 0 次
接收感谢: 0 次
来源:赛迪网 作者:korn

[AlphaWu注:本帖转自http://linux.ccidnet.com/art/302/20080123/1351707_1.html,本人没有进行测试]


基于的Ubuntu版本Edgy,在Ubuntu下面安装配置Apache都比较简单。相应的配置文件位置如下:


默认站点在 /var/www/

配置文件在 /etc/apache2/

日志在 /var/log/apache/

启动脚本是 /usr/sin/apache2ctl 或者 /etc/init.d/apache2


1、安装Apache

$sudo apt-get install apache2


2、开启SSL模块

$sudo a2enmod ssl


3、创建证书

可以使用apache内置的工具创建默认的证书,通过-days指定有效期。

$sudo apache2-ssl-certificate


另外我们可以使用openssl来创建

$sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999

注:在要求输入Common Name (eg, YOUR name) 时,输入你的主机名。


4、编辑SSL的配置

我们可以将当前的默认站点配置文件拷贝一份,然后进行修改

#vi /etc/apache2/sites-enabled/001-ssl

把端口改为443

加入SSL认证配置

其它的根据需要自己定制 与普通配置无异

代码:

NameVirtualHost *:443

ServerSignature On
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

ServerAdmin webmaster@localhost
#[......]
 


修改普通http方式的配置

#vi /etc/apache2/sites-enabled/000-default

把端口改为80

NameVirtualHost *:80


ServerAdmin webmaster@localhost

#[......]


编辑Apache端口配置,加入443端口(SSL的)

#vi /etc/apache2/ports.conf:

Listen 80

Listen 443


重新载入Apache的配置

#/etc/init.d/apache2 force-reload

或者重新启动Apache2

#/etc/init.d/apache2 restart

代码:


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Bing [Bot] 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译