因此使用 HTTPS 亦不此為方法,但 Apache 原本沒有啟動 SSL 功能……
Debian / Ubuntu / Linux Mint 等 Linux 發行版,可以使用
sudo apt-get install apache2安裝 Apache
以 HTTP 能正常瀏覽
未啟動 SSL 所以以 HTTPS 未能瀏覽
到 /etc/apache2/sites-enabled 輸入
sudo ln -s ../site-available/default-ssl.conf 001-default-ssl.conf使用由 發行版 提供的 HTTPS 設定
輸入
sudo a2enmod ssl啟動 Apache 的 SSL 功能
輸入
sudo service apache2 restart重新啟動 Apache 讓新功能運作
由於使用由發行版提供的 私鑰 及 證書沒有認證 (並非指不安全)
因此瀏覽該網頁時,需要將網址列位例外網站才能瀏覽
若不使用由官方提供的 私鑰 及 證書,亦可以自行建立 私鑰 及 證書
輸入
COUNTRY='HK'
PROVINCE='HK'
CITY='HK'
COMPANY='A Company'
UNIT='A Unit'
DOMAIN='a.com'
EMAIL='a@a.com'
DAYS='365'
PATH_TO_OUT='/path/to'
echo -e "${COUNTRY}\n${PROVINCE}\n${CITY}\n${COMPANY}\n${UNIT}\n${DOMAIN}\n${EMAIL}\n" | \
openssl req -x509 -nodes -days "${DAYS}" -newkey rsa:2048 -keyout "${PATH_TO_OUT}/private.key" -out "${PATH_TO_OUT}/public.crt"在下將設定值加入至 shell 中,讓閣下使用時只需要直接更改設定值便可以快速建立 私鑰 及 證書然後在 Apache 的設定檔加入
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /path/to/htdocs
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /path/to/public.crt
SSLCertificateKeyFile /path/to/private.key
</VirtualHost>
</IfModule>當中 VirtualHost _default_:443 的 _default_ 為與原本 Apache 的 host 相同設定值
沒有留言 :
張貼留言