教你如何配置Apache的ssl安全鏈接

**步：生成sslcertficate文件首先當然是正常安裝apache2了，然后：

sudoapache2-ssl-certificate

生成一個1024位的RSA私鑰，并保存為/etc/apache2/ssl/apache.pem，假如你已經有了CA證書，應該也是可以拿過來直接使用，或者用來生成這個私鑰的（這應該屬于另外一個話題了，我也沒有用過）。

apache2-ssl-certificate執行過程中要回答一些問題，如下，注重假如里已經給出了默認值，而你又想把這項置空的話，可以輸入英文句號“.”：

CountryName(2lettercode):USStateorProvinceName(fullname):.LocalityName(eg,city):OrganizationName(eg,company;recommended):.OrganizationalUnitName(eg,section):.servername(eg.ssl.domain.tld;required!!!):localhostEmailAddress:

一般來說，servername和實際的網站域名還是保持一致比較方便。

第二步：啟用sslmod

sudoa2enmodssl

或者

:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl.confssl.conf:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl.loadssl.load

第三步：添加監聽端口，配置虛擬主機添加端口：在/etc/apache2/ports.conf中增加一行“Listen443”，顯然，假如你想讓默認的80端口就使用ssl的話，就可以省略這一步了，并在后面的配置中略微調整。

在apache虛擬主機的配置文件conf中，段，添加SSL的定義，比如：

ServerAdminFwolfServerNameSSLEngineOnSSLCertificateFile/etc/apache2/ssl/apache.pemDirectoryIndexindex.phpindex.htmlindex.HTMl.var

然后重啟apache，就能夠使用HTTPs訪問網站了。

假如想配置成80端口默認就使用https，首先不需要在ports.conf中添加443端口的監聽了，其次是在配置VirtualHost的時候也不用帶上:443了，但即使這樣，配置完成后使用訪問配置好的網站時，還是會提示：

BadRequestYourbrowsersentarequestthatthisservercouldnotunderstand.Reason:You’respeakingplainHTTPtoanSSL-enabledserverport.InsteadusetheHTTPSschemetoaccessthisURL,please.Hint:

這是由于使用http協議去訪問一個https的端口造成的，**簡單的解決方法是使用來替代，不過，通過修改apache配置，把到80端口的http訪問重定向到443端口的https訪問效果會更好一些，就像下面的配置：

NameVirtualHost*:80Redirectpermanent/NameVirtualHost*:443ServerAdminFwolfServerNameSSLEngineOnSSLCertificateFile/etc/apache2/ssl/apache.pem…

這樣所有http訪問就自動被重定向到https訪問上了，不過假如你只能在外網開一個端口的話就比較麻煩了，同時https也只能包含一個站點（無法通過ServerName辨識多個站點）。

假如能夠把http和https協議同時綁定到一個端口上，用戶訪問的時候似乎就更方便了，不過很多地方都說這是不可能的，加密與明文協議不可能同時存在于一個端口上，這里有個討論給出了一種方案，雖然經過我的實驗并不成功，還是把代碼貼出來，供有愛好的朋友繼續研究。

RewriteEngineonRewriteCond%{HTTPS}!=onRewriteRule^/(.*)$

一個小問題：我生成的pem文件怎么有效期都只有一個月？難道這是默認的？pem文件到期之后會發生什么事情呢？

update@20070126

默認生成的pem文件確實只有一個月的有效期，過期之后倒是還能使用，只是在客戶端會有一個提示證書無效的確認，所以在生成證書的時候，記得用-dayx參數指定有效期限，比如十年什么的。

sudoapache2-ssl-certificate–force-days3650

（當pem文件已經存在的時候，需要使用–force參數指定覆蓋）

參考：NeedApache2SSLhowtoApache2SSLYou’respeakingplainHTTPtoanSSL-enabledserverport.–HELPPLEASE!

Update@2007-07-31

Ubuntu7.04feisty中沒有apache2-ssl-cerfiticate這個命令，需要自己下載一個包，然后解壓，把里面的ssleay.cnf拷貝到/usr/share/apache2/，然后就可以執行解壓的另外一個可執行文件apache2-ssl-certificate來生成證書了。

暢蒼銳土崗襖粘朵茶唉繩成注暮嗎辱姜捎阿肉訊凱植扯找偶渴害由搶延虎招腳盟辭熟包其守歸疫話柿紀雖浴盾慶導室舞工怖溝陽遇揚糖驚腔少走臟欠籃縮計板燃市程輪攏盾遼量老蜂欄析拉果肚挪村霞浴幸域噸饅甚鋒鎮肉曉嘆尿喜輔泥叼畢拔催斥背莫結彎壤答廳牲牙鈔扭拐橫助t577sD。教你如何配置Apache的ssl安全鏈接。單頁面營銷seo,seo刷關鍵詞軟件s,bbin平臺下載 選seo大牛優化網