debian 下的 apache2 + ssl 配置方法
2007-01-01 16:22
344 查看
由高人[google:debian apache2-ssl]指点,经过尝试,于昨晚23:58完成,请指正。
debian 下的 apache2 + ssl 配置方法
由高人[google:debian apache2-ssl]指点,经过尝试,于昨晚23:58完成,请指正。
Apach2 + ssl Step by Step
-------------------------------------------------
daizhong@gmail.com
20041114 23:35
------------------------------------------------
1 apt-get install apache2-mpm-worker
2 cd /etc/apache2/mods-enabled
ln -s /etc/apache2/mods-available/ssl.* .
3 cd /etc/apache2/sites-available
cp default ssl
cd /etc/apache2/sites-enabled
ln -s /etc/apache2/sites-available/ssl .
Then, modify ssl by the /usr/share/apache2/config/default-443,
paste the follow lines into /etc/apache2/sites-available/ssl:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
#xxx.xxx.com-ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
#xxx.xxx.com-ssl.key
BrowserMatch "MSIE [1-4]" nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [5-9]" ssl-unclean-shutdown
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
-- If you have several VHOSTS, you can use seperate Sa file as
xxx.xxx.com-ssl.key, etc
4 modify the 2 files:
/etc/apache2/ports.conf -- append "Listen 443"
/etc/apache2/sites-enabled/ssl -- the top 2 lines change to:
NameVirtualHost *:443
<VirtualHost *:443>
5 run apache2-ssl-certification, create the Sa file:
/etc/apache2/ssl/apache.pem
6 /etc/init.d/apache2 restart
----------------------------------------------------------------------------------------------------------------
以下是我配置SSL的简单过程,一些理解可能有错误,如有知道的,请给小弟一个指正。
1.apt-get install apache2。
2.cd /etc/apache2/mods-enabled mods-enabled 已经被include进 apache2.conf,想要添加什么模块,
只需要在mods-availablede/里面的添加相应模块(*.load)和模块的简单配置(*.conf)。
3.ln -s /etc/apache2/mods-available/ssl.* . 创建SSL的模块和简单配置信息。
4.在sites-available 创建https要访问的信息。为了方便创建我们可以cp default ssl.然后修改ssl,
首先要修改ssl的端口
NameVirtualHost *:443
<VirtualHost *:443>
然后添加SSL的认证信息,这应该是最简单的配置了,详细的,我还没有去仔细了解。
SSLCertificateFile /etc/apache2/ssl/apache.pem
#xxx.xxx.com-ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
#xxx.xxx.com-ssl.key
BrowserMatch "MSIE [1-4]" nokeepalive ssl-unclean-shutdown
#downgrade-1.0 force-response-1.0 //这些不能运行这些命令,所以,我注销了。
#BrowserMatch "MSIE [5-9]" ssl-unclean-shutdown
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
#-- If you have several VHOSTS, you can use seperate Sa file as
#xxx.xxx.com-ssl.key, etc
具体的配置情况可以参看/usr/share/apache2/config/default-443.可以根据其修改。里面具体的参数信息,我还没有去了解。知道的兄弟也请告诉一声
5。产生认证文件,由于我们在上面的配置文件中,确定认证文件在/etc/apache2/ssl/apache.pem,所以,我们去ssl下面运行apache2-ssl-
cdrtification.依据提示,产生认证文件。
6. 打开443端口 在port.conf里添加 Listen 443
7.最后,重新启动 apache2ctl restart
debian 下的 apache2 + ssl 配置方法
由高人[google:debian apache2-ssl]指点,经过尝试,于昨晚23:58完成,请指正。
Apach2 + ssl Step by Step
-------------------------------------------------
daizhong@gmail.com
20041114 23:35
------------------------------------------------
1 apt-get install apache2-mpm-worker
2 cd /etc/apache2/mods-enabled
ln -s /etc/apache2/mods-available/ssl.* .
3 cd /etc/apache2/sites-available
cp default ssl
cd /etc/apache2/sites-enabled
ln -s /etc/apache2/sites-available/ssl .
Then, modify ssl by the /usr/share/apache2/config/default-443,
paste the follow lines into /etc/apache2/sites-available/ssl:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
#xxx.xxx.com-ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
#xxx.xxx.com-ssl.key
BrowserMatch "MSIE [1-4]" nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [5-9]" ssl-unclean-shutdown
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
-- If you have several VHOSTS, you can use seperate Sa file as
xxx.xxx.com-ssl.key, etc
4 modify the 2 files:
/etc/apache2/ports.conf -- append "Listen 443"
/etc/apache2/sites-enabled/ssl -- the top 2 lines change to:
NameVirtualHost *:443
<VirtualHost *:443>
5 run apache2-ssl-certification, create the Sa file:
/etc/apache2/ssl/apache.pem
6 /etc/init.d/apache2 restart
----------------------------------------------------------------------------------------------------------------
以下是我配置SSL的简单过程,一些理解可能有错误,如有知道的,请给小弟一个指正。
1.apt-get install apache2。
2.cd /etc/apache2/mods-enabled mods-enabled 已经被include进 apache2.conf,想要添加什么模块,
只需要在mods-availablede/里面的添加相应模块(*.load)和模块的简单配置(*.conf)。
3.ln -s /etc/apache2/mods-available/ssl.* . 创建SSL的模块和简单配置信息。
4.在sites-available 创建https要访问的信息。为了方便创建我们可以cp default ssl.然后修改ssl,
首先要修改ssl的端口
NameVirtualHost *:443
<VirtualHost *:443>
然后添加SSL的认证信息,这应该是最简单的配置了,详细的,我还没有去仔细了解。
SSLCertificateFile /etc/apache2/ssl/apache.pem
#xxx.xxx.com-ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.pem
#xxx.xxx.com-ssl.key
BrowserMatch "MSIE [1-4]" nokeepalive ssl-unclean-shutdown
#downgrade-1.0 force-response-1.0 //这些不能运行这些命令,所以,我注销了。
#BrowserMatch "MSIE [5-9]" ssl-unclean-shutdown
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
#-- If you have several VHOSTS, you can use seperate Sa file as
#xxx.xxx.com-ssl.key, etc
具体的配置情况可以参看/usr/share/apache2/config/default-443.可以根据其修改。里面具体的参数信息,我还没有去了解。知道的兄弟也请告诉一声
5。产生认证文件,由于我们在上面的配置文件中,确定认证文件在/etc/apache2/ssl/apache.pem,所以,我们去ssl下面运行apache2-ssl-
cdrtification.依据提示,产生认证文件。
6. 打开443端口 在port.conf里添加 Listen 443
7.最后,重新启动 apache2ctl restart
相关文章推荐
- Debian 下配置 apache2 的 SSL
- Ubuntu 5.10 下 Apache2 SSL 的配置方法
- Ubuntu下Apache SSL的配置方法
- debian中安装virtualbox提示virtualbox 尚未配置时的处理方法
- 在配置cas单点登录时报HTTP Status 500 - javax.net.ssl.SSLException 的解决方法
- ubuntu下apache2 安装 配置 卸载 CGI设置 SSL设置
- Nginx 启用 BoringSSL的配置方法
- ubuntu apache2 ssl配置
- ubuntu下apache2 安装 配置 卸载 CGI设置 SSL设置
- 使用openssl为apache2配置ssl
- Nginx下配置网站SSL实现https访问本站就是用的这方法
- 绝对有效的 ubuntu 12.xx 下 apache2 + svn 安装和配置方法
- Debian 7.8 下配置网络的方法
- Ubuntu下apache2配置SSL
- Apache2 单ip配置多站点(多域名)方法及注意事项
- 如何在LINUX系统下修改debian wheezy默认配置的方法
- linux debian系统配置apache2的SSL证书
- 利用keytools为tomcat 7配置ssl双向认证的方法
- debian6配置mysql允许远程连接的方法(图)
- [乐意黎原创] CentOS7.2里apche配置SSL及抛SSLProtocol: Protocol 'TLSv1.1' overrides already... 解决方法