沙盒
来自Ubuntu中文
mod_ssl模块为Apache2服务器添加了一个重要的功能 - 加密通信的能力。由此,当你的浏览器通信使用SSL时,https:// 前缀被使用于统一资源定位符(URL)前。
mod_ssl模块存放于apache2-common包中。在终端提示符下执行以下命令以允许mod_ssl模块:sudo a2enmod ssl
在/etc/apache2/sites-available/default-ssl.conf中有一个缺省的SSL配置。为了让Apache2提供HTTPS,你还需要一个certificate(证书)和一个key文件。缺省的HTTPS配置使用的证书和key是有ssl-cert包生成的。他们用于测试非常好,但是对于特定的服务器或网站,它们需要被取代。如何生成key并获得证书请参看Certificates
配置Apache2 HTTPS请输入下面指令:sudo a2ensite default-ssl
- 指令的缺省位置在/etc/ssl/certs 及 /etc/ssl/private。如果你安装了证书和key到其他目录,请确保正确更改SSLCertificateFile 及 SSLCertificateKeyFile。
完成Apache2的HTTPS配置后,重启服务以使新配置生效:sudo service apache2 restart
- 依赖你证书获得的方式,当重新启动Apache2时或许你会被要求一个密码。
通过键入 https://your_hostname/url/ 你可访问你的安全站点。