位置:海鸟网 > IT > linux/Unix >

UbuntuLinux系统下ApacheSSL配置方法

基于的Ubuntu版本Edgy,在Ubuntu下面安装配置Apache都比较简单。相应的配置文件位置如下:
 
默认站点在/var/www/
 
配置文件在/etc/apache2/
 
日志在/var/log/apache/
 
启动脚本是/usr/sin/apache2ctl或者/etc/init.d/apache2
 
1、安装Apache
 
$sudoapt-getinstallapache2
 
2、开启SSL模块
 
$sudoa2enmodssl
 
3、创建证书
 
可以使用apache内置的工具创建默认的证书,通过-days指定有效期。
 
$sudoapache2-ssl-certificate
 
另外我们可以使用openssl来创建
 
$sudoopensslreq-x509-newkeyrsa:1024-keyoutapache.pem-outapache.pem-nodes-days999
 
注:在要求输入CommonName(eg,YOURname)时,输入你的主机名。
 
4、编辑SSL的配置
 
我们可以将当前的默认站点配置文件拷贝一份,然后进行修改
 
#vi/etc/apache2/sites-enabled/001-ssl
 
把端口改为443
 
加入SSL认证配置
 
其它的根据需要自己定制与普通配置无异
 

NameVirtualHost*:443ServerSignatureOnSSLEngineOnSSLCertificateFile/etc/apache2/ssl/apache.pemServerAdminwebmaster@localhost#[......]
修改普通http方式的配置
 
#vi/etc/apache2/sites-enabled/000-default
 
把端口改为80
 
NameVirtualHost*:80
 
ServerAdminwebmaster@localhost
 
#[……]
 
编辑Apache端口配置,加入443端口(SSL的)
 
#vi/etc/apache2/ports.conf:
 
Listen80
 
Listen443
 
重新载入Apache的配置
 
#/etc/init.d/apache2force-reload
 
或者重新启动Apache2
 
#/etc/init.d/apache2restart