欢迎来到嘟嘟工作室!

联系热线:157-9333-9974联系热线:157-9333-9974
  1. 网站首页 > 新闻动态 > 建站资讯

[HTTPS改造]教你如何配置Apache的ssl安全链接

日期:2021-06-10 23:41:00 编辑:嘟嘟科技 点击数:

。步骤1:生成SSL证书文件。当然,首先正常安装apache2,然后:
HTTPS改造
sudo apache2 ssl certificate
生成一个1024位RSA私钥并将其另存为/etc/apache2/ssl/apache.pem。如果您已经有CA证书,您可以直接获取并使用它,或者使用它来生成私钥(这应该属于另一个主题,我没有使用过它)
请注意,如果在[]中给定了默认值,并且希望将其留空,则可以输入英文句号<&rdquo;:
国家名称(2字母代码)[GB]:美国州或省名称(全名)[某些州]:。地名(如城市)【】:机构名称(如公司);建议)[]:。组织单位名称(例如,部门)[]:。服务器名称(如ssl.domain.tld;必需!!!)[]:本地主机电子邮件地址[]:fwolf@mail.com
一般来说,服务器名和实际网站域名更方便的是保持一致性
第2步:启用SSL mod
sudo a2enmod SSL
:/etc/apache2/mods enabled$sudo ln-s../mods available/SSL.conf SSL.conf:/etc/apache2/mods enabled$sudo ln-s../mods available/SSL.load SSL.load
第3步:添加监听端口并配置虚拟主机添加端口:在/etc/apache2/ports.conf<;中添加一行;听我说显然,如果您希望默认端口80使用SSL,您可以省略此步骤,并在后面的配置
中对其稍加调整。在Apache虚拟主机的配置文件conf中,添加SSL的定义,例如:
<;虚拟主机*:443>;ServerAdmin Fwolf服务器名www.fwolf.com SSLCertificateFile/etc/apache2/ssl/apache.pem DirectoryIndex.php index.html index.html.var
上的SSLEngine。然后重新启动apache,可以使用HTTPS访问网站
如果要配置端口80,默认情况下可以使用HTTPS。首先,不需要将端口443添加到ports.conf进行侦听。第二,在配置virtualhost时不需要带端口443。但即便如此,您也可以在配置之后使用它http://www.seokuaipai.cn When 当您访问配置的网站时,仍然会提示:
错误请求您的浏览器发送了一个此服务器无法理解的请求。原因:您;也就是说,将普通HTTP连接到启用SSL的服务器端口。请改为使用HTTPS方案访问此URL。提示:https://www.fwolf.com/
这是由于使用HTTP协议访问HTTPS端口造成的。最简单的解决方案是使用https://www.seokuaipai.cn :80/,但是,通过修改Apache配置,最好将对端口80的HTTP访问重定向到对端口443的HTTPS访问,就像下面的配置:
NameVirtualHost*:80<;虚拟主机*:80>;重定向永久/https://localhost/<;/虚拟主机>;名称虚拟主机*:443<;虚拟主机*:443>;ServerAdmin Fwolf服务器名www.fwolf.com <;/虚拟主机>;SSLCertificateFile/etc/apache2/ssl/apache.pem&hellip;
这样,所有HTTP访问都将自动重定向到HTTPS访问。但是,如果你只能在互联网上打开一个端口,那就麻烦了。同时,HTTPS只能包含一个站点(无法通过servername识别多个站点)
,如果能将HTTP和HTTPS协议同时绑定到一个端口,用户访问起来似乎更方便。然而,许多地方说这是不可能的。加密和明文协议不能同时存在于同一端口上。这里讨论一下给出一个方案。虽然我的实验没有成功,我还是发了代码,供感兴趣的朋友继续学习
<;我定义!SSL>;RewriteCond%
一个小问题:如何生成只有一个月有效期的PEM文件?这是默认值吗?当PEM文件到期时会发生什么
update @ 20070126
默认情况下,生成的PEM文件仅在一个月内有效,但在过期后仍可使用。只有客户端才能确认证书无效。因此,在生成证书时,请记住使用-day x参数指定有效期,例如十年
sudo apache2 ssl certificate&ndash;force-days 3650
(当PEM文件已经存在时,需要使用&ndash;force参数指定覆盖值(
)。参考:need apache2 SSL how to apache2 SSL you&rsquo;也就是说,将普通HTTP连接到启用SSL的服务器端口&恩达什;救命啊!
update @ 2007-07-31
在Ubuntu7.04中没有apache2 SSL证书的命令。您需要下载一个包,解压缩它,将ssleay.cnf复制到/usr/share/apache2/,然后您可以解压缩另一个可执行文件apache2 SSL certificate,以生成一个证书
点击领取支付宝红包,支付宝口令自动复制
"真想不到会有人会打赏,言语也许对你并不重要,但我还是谢谢你。"
给萌小嘟打赏
[HTTPS改造]教你如何配置Apache的ssl安全链接
扫码支持 扫码支持 扫码支持
扫码打赏,你说多少就多少
2
5
10
20
50
自定义
支付宝
微信
QQ钱包

打开支付宝扫一扫,即可进行扫码打赏哦

打开微信扫一扫,即可进行扫码打赏哦

打开QQ钱包扫一扫,即可进行扫码打赏哦

相关文章

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

您身边的【网站建设专家】

搜索千万次不如咨询1次

主营项目:网站建设,手机网站,响应式网站,SEO优化,小程序开发,阿里装修运营等

立即咨询 157-9333-9974