Ubuntu Linux系统下Apache SSL配置方法

来源： 作者：佚名 出处：巧巧读书 2008-01-24 进入讨论组

• 关 键 词：
• linux系统
• server
• apache
• 配置文件
• ssl

访问地址 http://www.qqread.com/linux/2008/01/h394495.html
　　基于的Ubuntu版本Edgy，在Ubuntu下面安装配置Apache都比较简单。相应的配置文件位置如下：
　
　　默认站点在 /var/www/
　
　　配置文件在 /etc/apache2/
　
　　日志在 /var/log/apache/
　
　　启动脚本是 /usr/sin/apache2ctl 或者 /etc/init.d/apache2
　
　　1、安装Apache
　
　　$sudo apt-get install apache2
　
　　2、开启SSL模块
　
　　$sudo a2enmod ssl
　
　　3、创建证书
　
　　可以使用apache内置的工具创建默认的证书，通过-days指定有效期。
　
　　$sudo apache2-ssl-certificate
　
　　另外我们可以使用openssl来创建
　
　　$sudo openssl req -x509 -newkey rsa：1024 -keyout apache.pem -out apache.pem -nodes -days 999
　
　　注：在要求输入Common Name （eg， YOUR name） 时，输入你的主机名。
　
　　4、编辑SSL的配置
　
　　我们可以将当前的默认站点配置文件拷贝一份，然后进行修改
　
　　#vi /etc/apache2/sites-enabled/001-ssl
　
　　把端口改为443
　
　　加入SSL认证配置
　
　　其它的根据需要自己定制 与普通配置无异
　
　　

NameVirtualHost *:443 ServerSignature On SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem ServerAdmin webmaster@localhost #[......]

　　修改普通http方式的配置
　
　　#vi /etc/apache2/sites-enabled/000-default
　
　　把端口改为80
　
　　NameVirtualHost *：80
　
　　ServerAdmin webmaster@localhost
　
　　#[……]
　
　　编辑Apache端口配置，加入443端口（SSL的）
　
　　#vi /etc/apache2/ports.conf：
　
　　Listen 80
　
　　Listen 443
　
　　重新载入Apache的配置
　
　　#/etc/init.d/apache2 force-reload
　
　　或者重新启动Apache2
　
　　#/etc/init.d/apache2 restart
　

更多内容请看SSL技术专题、系统优化大全、系统安全设置专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：在Linux系统环境下配置WU-FTP服务器

较新的文章：新手学堂：在Linux系统下mail命令的测试