个人工具

沙盒

来自Ubuntu中文

Jinzd讨论 | 贡献2016年6月8日 (三) 14:11的版本

跳转至: 导航, 搜索

mod_ssl模块为Apache2服务器添加了一个重要的功能 - 加密通信的能力。由此,当你的浏览器通信使用SSL时,https:// 前缀被使用于统一资源定位符(URL)前。

mod_ssl模块存放于apache2-common包中。在终端提示符下执行以下命令以允许mod_ssl模块:
sudo a2enmod ssl

在/etc/apache2/sites-available/default-ssl.conf中有一个缺省的SSL配置。为了让Apache2提供HTTPS,你还需要一个certificate(证书)和一个key文件。缺省的HTTPS配置使用的证书和key是有ssl-cert包生成的。他们用于测试非常好,但是对于特定的服务器或网站,它们需要被取代。如何生成key并获得证书请参看Certificates

配置Apache2 HTTPS请输入下面指令:
sudo a2ensite default-ssl

指令的缺省位置在/etc/ssl/certs 及 /etc/ssl/private。如果你安装了证书和key到其他目录,请确保正确更改SSLCertificateFile 及 SSLCertificateKeyFile。

完成Apache2的HTTPS配置后,重启服务以使新配置生效:
sudo service apache2 restart

依赖你证书获得的方式,当重新启动Apache2时或许你会被要求一个密码。

通过键入 https://your_hostname/url/ 你可访问你的安全站点。