[HTTPS更新改造]教你怎样配备Apache的ssl安全性连接

HTTPS改造     sudo apache2-ssl-certificate     转化成一个1024位的RSA私钥,并储存为/etc/apache2/ssl/apache.pem,假如你早已拥有CA资格证书,应当也是能够拿回来立即应用,或是用于转化成这一私钥的(这应当归属于此外一个话题讨论了,因为我沒有使用过)。     apache2-ssl-certificate实行全过程时要回应一些难题,以下,留意假如[]里早已得出了默认设置值,但你又想把此项置空得话,能够键入英语句号 . :     Country Name (2 letter code) [GB]:US State or Province Name (full name) [Some-State]:. Locality Name (eg, city) []: Organization Name (eg, company; recommended) []:. Organizational Unit Name (eg, section) []:. server name (eg. ssl.domain.tld; required!!!) []:localhost Email Address []:fwolf     一般来讲,server name和具体的域名還是维持一致较为便捷。     第二步:开启ssl mod     sudo a2enmod ssl     或是     :/etc/apache2/mods-enabled$ sudo ln -s ../mods-available/ssl.conf ssl.conf :/etc/apache2/mods-enabled$ sudo ln -s ../mods-available/ssl.load ssl.load     第三步:加上监视端口号,配备虚似服务器 加上端口号:在/etc/apache2/ports.conf中提升一行 Listen 443 ,显而易见,假如你要让默认设置的80端口号就应用ssl得话,便可以省去这一步了,并在后边的配备中稍微调节。     在apache虚似服务器的配备文档conf中,段,加上SSL的界定,例如: &.var     随后重新启动apache,就可以够应用https浏览网站了。     假如想配备成80端口号默认设置就应用https,最先不用在ports.conf中加上443端口号的监视了,次之是在配备VirtualHost的情况下都不用携带:443了,但即便那样,配备进行后应用//     它是因为应用http协议书去浏览一个https的端口号导致的,非常简单的处理方式是应用来取代,但是,根据改动apache配备,把到80端口号的http浏览跳转到443端口号的https浏览实际效果会更强一些,如同下边的配备:     NameVirtualHost *:80 VirtualHost *:80 Redirect permanent / /virtualhost NameVirtualHost *:443 VirtualHost *:443 ServerAdmin Fwolf ServerName /virtualhost SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem     那样全部http浏览就全自动被跳转到https浏览到了,但是假如你只有出外网开一个端口号得话就较为不便了,同时https也只有包括一个站点(没法根据ServerName识别好几个站点)。     假如可以把http和https协议书同时关联到一个端口号上,客户浏览的情况下好像就更便捷了,但是许多地区都说它是不能能的,数据加密与密文协议书不能能同时存有于一个端口号上,这儿有一个探讨得出了一种计划方案,尽管历经我的试验其实不取得成功,還是把编码贴出来来,供有兴趣爱好的朋友再次科学研究。     IfDefine !SSL RewriteEngine on RewriteCond %{HTTPS} != on RewriteRule ^/(.*)$ $1 [R=permanent] /IfDefine     一个小难题:我转化成的pem文档如何合理期都仅有一个月?难道说它是默认设置的?pem文档期满以后会产生啥事情呢?     update @     默认设置转化成的pem文档的确仅有一个月的合理期,到期以后倒是还能应用,仅仅在顾客端会出现一个提醒资格证书失效确实认,因此在转化成资格证书的情况下,还记得用-day x主要参数特定合理限期,例如十年甚么的。     sudo apache2-ssl-certificate force -days 3650     (当pem文档早已存有的情况下,必须应用 force主要参数特定遮盖)     参照: Need Apache2 SSL howto Apache2 SSL You re speaking plain HTTP to an SSL-enabled server port. HELP PLEASE !     Update @ 2007-07-31     Ubuntu 7.04 feisty中沒有apache2-ssl-cerfiticate这一指令,必须自身免费下载一个包,随后缓解压力,f复制到/usr/share/apache2/,随后便可以实行缓解压力的此外一个exe文件apache2-ssl-certificate来转化成资格证书了。