/ 中存储网

Debian系统下为Apache2服务器配置ssl的方法

2014-03-13 13:19:01 来源:kejihao
以下是我配置SSL的简单过程,一些理解可能有错误,如有知道的,请给小弟一个指正。

1.apt-get install apache2。

2.cd /etc/apache2/mods-enabled mods-enabled 已经被include进 apache2.conf,想要添加什么模块,

只需要在mods-availablede/里面的添加相应模块(*.load)和模块的简单配置(*.conf)。

3.ln -s /etc/apache2/mods-available/ssl.* . 创建SSL的模块和简单配置信息。

4.在sites-available 创建https要访问的信息。为了方便创建我们可以cp default ssl.然后修改ssl,

首先要修改ssl的端口

NameVirtualHost *:443

<VirtualHost *:443>

然后添加SSL的认证信息,这应该是最简单的配置了,详细的,我还没有去仔细了解。

SSLCertificateFile /etc/apache2/ssl/apache.pem

#xxx.xxx.com-ssl.crt

SSLCertificateKeyFile /etc/apache2/ssl/apache.pem

#xxx.xxx.com-ssl.key

BrowserMatch "MSIE [1-4]" nokeepalive ssl-unclean-shutdown

#downgrade-1.0 force-response-1.0 //这些不能运行这些命令,所以,我注销了。

#BrowserMatch "MSIE [5-9]" ssl-unclean-shutdown

#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

#-- If you have several VHOSTS, you can use seperate Sa file as

#xxx.xxx.com-ssl.key, etc

具体的配置情况可以参看/usr/share/apache2/config/default-443.可以根据其修改。里面具体的参数信息,我还没有去了解。知道的兄弟也请告诉一声

5。产生认证文件,由于我们在上面的配置文件中,确定认证文件在/etc/apache2/ssl/apache.pem,所以,我们去ssl下面运行apache2-ssl-

cdrtification.依据提示,产生认证文件。

6. 打开443端口 在port.conf里添加 Listen 443

7.最后,重新启动 apache2ctl restart