Debian下配置Apache的SSL连接

没啥好说的,看看我博客就知道了,虽然我用的Lighttpd,不过,作为比较泛滥的Apache还是顺便研究了下它的SSL连接配置。
1. 安装Apache2

Command代码
  1. sudo apt-get install apache2

2. 开启SSL模块

Command代码
  1. sudo a2enmod ssl

 

注:关闭模块使用 a2dismod 命令。

3. 创建证书
我们可以使用openssl来创建 ,我闲着蛋疼到startssl上申请了个免费的~

Command代码
  1. sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999

在要求输入Common Name (eg, YOUR name) 时,输入你的主机名。 (别自己签的证书都不是给自己的哈~)

4、编辑SSL的配置

我们可以将当前的默认站点配置(000-default)文件拷贝一份(cp /etc/apache2/sites-enabled/000-default 001-ssl),然后进行修改

Command代码
  1. vi /etc/apache2/sites-enabled/001-ssl

把端口改为443,加入SSL认证配置。其它的根据需要自己定制 与普通配置无异。

NameVirtualHost *:443  //开头80改下443

ServerSignature On
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem  //添加上证书,把SSL开关打开,估计傻子都能看懂,后面啥的不用动了

ServerAdmin webmaster@localhost
#[……]

修改普通http方式的配置

Command代码
  1. nano /etc/apache2/sites-enabled/000-default

把端口改为80  //其实默认就是80~除非你想用别的。

NameVirtualHost *:80
ServerAdmin webmaster@localhost
#[……]

编辑Apache端口配置,加入443端口(SSL的)

Command代码
  1. vi /etc/apache2/ports.conf

其实说编辑不如说是检查,其实配置文件里已经判断了,如果开启了SSL模块就会监听443端口~懒得复制原始配置啦

 

重新载入Apache的配置

Command代码
  1. /etc/init.d/apache2 force-reload

或者重新启动Apache2

Command代码
  1. /etc/init.d/apache2 restart

轻轻松松就能开启SSL了,不过,当时申请了startssl的证书,花了点时间~我最后也没给这个实验性质的apache加上startssl上申请的证书,直接在lighttpd上加的~

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据