文件记录1.3. HTTPS 配置
mod_ssl 模块为 Apache2 服务器添加了一个重要功能 - 加密通信的能力。 因此,当您的浏览器使用 SSL 进行通信时,在浏览器导航栏中的统一资源定位符 (URL) 的开头使用 https:// 前缀。
mod_ssl 模块在 apache2-common 包中可用。 在终端提示符下执行以下命令以启用 mod_ssl 模块:
须藤a2enmod ssl
里面有一个默认的HTTPS配置文件 /etc/apache2/sites-available/default-ssl.conf. 为了让 Apache2 提供 HTTPS,一个 证书 和 键 还需要文件。 默认的 HTTPS 配置将使用由 ssl-cert 包生成的证书和密钥。 它们适用于测试,但自动生成的证书和密钥应替换为特定于站点或服务器的证书。 有关生成密钥和获取证书的信息,请参阅第 5 节“证书”[p. 198]
要为 HTTPS 配置 Apache2,请输入以下内容:
须藤 a2ensite 默认-ssl
目录 /etc/ssl/证书 和 /etc/ssl/私人 是默认位置。 如果您将证书和密钥安装在另一个目录中,请确保更改 SSL证书文件 和 SSL证书密钥文件 适当。
现在为 HTTPS 配置了 Apache2,重新启动服务以启用新设置:
sudo systemctl重启apache2.service
根据您获取证书的方式,您可能需要在 Apache2 启动时输入密码。
您可以通过在浏览器地址栏中键入 https://your_hostname/url/ 来访问安全服务器页面。