教你如何配置Apache的ssl安全链接
拥抱趋势 专业优化 快速打造能赚钱的网站
马上咨询
首页 > SEO百科 > seo技术
2016-07-17 09:39:53阅读:507来源:seo优化公司作者:企业互联
[导语]为您推荐文章《教你如何配置Apache的ssl安全链接》(本文主要讲述:OrganizationalUnitName(eg,section):。第二步:启用sslmodsudoa2enmodssl或者:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl。ssl。”:CountryName(2lettercode):USStateorProvinceName(fullname):。htmlindex......)如果你对文章有兴趣,欢迎关注我们
本文对507人有所帮助,共有1032个文字,预计阅读所需时间3分钟

教你如何配置Apache的ssl安全链接

  第一步:生成ssl certficate文件 首先当然是正常安装apache2了,然后:

  sudo apache2-ssl-certificate

  生成一个1024位的RSA私钥,并保存为/etc/apache2/ssl/apache.pem,如果你已经有了CA证书,应该也是可以拿过来直接使用,或者用来生成这个私钥的(这应该属于另外一个话题了,我也没有用过)。

  apache2-ssl-certificate执行过程中要回答一些问题,如下,注意如果里已经给出了默认值,而你又想把这项置空的话,可以输入英文句号“.”:

  Country Name (2 letter code) :US State or Province Name (full name) :. Locality Name (eg, city) : Organization Name (eg, company; recommended) :. Organizational Unit Name (eg, section) :. server name (eg. ssl.domain.tld; required!!!) :localhost Email Address :fwolf@mail.com

  一般来说,server name和实际的网站域名还是保持一致比较方便。

  第二步:启用ssl mod

  sudo a2enmod ssl

  或者

  :/etc/apache2/mods-enabled$ sudo ln -s /mods-available/ssl.conf ssl.conf :/etc/apache2/mods-enabled$ sudo ln -s /mods-available/ssl.load ssl.load

  第三步:添加监听端口,配置虚拟主机 添加端口:在/etc/apache2/ports.conf中增加一行“Listen 443”,显然,如果你想让默认的80端口就使用ssl的话,就可以省略这一步了,并在后面的配置中略微调整。

  在apache虚拟主机的配置文件conf中,段,添加SSL的定义,比如:

   ServerAdmin Fwolf ServerName SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem DirectoryIndex index.php index.html index.HTMl.var

  然后重启apache,就能够使用HTTPs访问网站了。

  如果想配置成80端口默认就使用https,首先不需要在ports.conf中添加443端口的监听了,其次是在配置VirtualHost的时候也不用带上:443了,但即使这样,配置完成后使用访问配置好的网站时,还是会提示:

  Bad Request Your browser sent a request that this server could not understand. Reason: You’re speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. Hint:

  这是由于使用http协议去访问一个https的端口造成的,** 简单的解决方法是使用来替代,不过,通过修改apache配置,把到80端口的http访问重定向到443端口的https访问效果会更好一些,就像下面的配置:

  NameVirtualHost *:80 Redirect permanent / NameVirtualHost *:443 ServerAdmin Fwolf ServerName SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem …

  这样所有http访问就自动被重定向到https访问上了,不过如果你只能在外网开一个端口的话就比较麻烦了,同时https也只能包含一个站点(无法通过ServerName辨识多个站点)。

  如果能够把http和https协议同时绑定到一个端口上,用户访问的时候似乎就更方便了,不过很多地方都说这是不可能的,加密与明文协议不可能同时存在于一个端口上,这里有个讨论给出了一种方案,虽然经过我的实验并不成功,还是把代码贴出来,供有兴趣的朋友继续研究。

   RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^/(.*)$

  一个小问题:我生成的pem文件怎么有效期都只有一个月?难道这是默认的?pem文件到期之后会发生什么事情呢?

  update @ 20070126

  默认生成的pem文件确实只有一个月的有效期,过期之后倒是还能使用,只是在客户端会有一个提示证书无效的确认,所以在生成证书的时候,记得用-day x参数指定有效期限,比如十年什么的。

  sudo apache2-ssl-certificate –force -days 3650

  (当pem文件已经存在的时候,需要使用–force参数指定覆盖)

  参考: Need Apache2 SSL howto Apache2 SSL You’re speaking plain HTTP to an SSL-enabled server port. – HELP PLEASE !

  Update @ 2007-07-31

  Ubuntu 7.04 feisty中没有apache2-ssl-cerfiticate这个命令,需要自己下载一个包,然后解压,把里面的ssleay.cnf拷贝到/usr/share/apache2/,然后就可以执行解压的另外一个可执行文件apache2-ssl-certificate来生成证书了。

0
版权申明:本站部分文章来自互联网,如有侵权,请联系小编微信zwcnwnet,我们收到后立即删除 谢谢
如何优化:
北京集团网站建设 网站开发合同 企业网站多长时间改版合适 阳江网站开发 设计交易网站 重庆少儿编程网站开发 在线ui设计网站 建德网站改版 网站开发案例分享 网站开发综合实训作业4
总访问数:49176888 文章总数:13698 建站天数:3386
相关阅读
01
如何提升百度对网站的信任度?
  这个时候你想要一览众山小,除非你有强大的“编辑”团队,对网站进行优质信息的轰炸!指望程序采集?2010年后就已经日落西山了。一关于信任度“极值”我们始终提倡,网站做seo,** 好是在网站的上线前全部处理完毕,而非是等到蜘蛛索引了,没排名了才急着去做处理。而外链推广,包含了普通的链接推广,以及友情链接的价值!你的网站是否有实力,要看你在外边做了多少链接,而衡量链接的标准,优质链接是** 重要的!品牌渠道,......[详情查看]
02
什么是链轮、seo中轮链是如何做到的
  4、损失程度虽然,用站群或是博客群进行SEO链轮策略时,操作不好都有可能会被搜索引擎K掉,先不考虑都被K后,目标网站影响程度如何。每个博客权重提升后,自然对目标网站的投票能力度增强,目标网站的权重、排名将会有质的提升。Ⅲ、周期长建立这些链轮前期是需要你静下心来慢慢养的,等链轮中的站点或是博客的PR值、权重全都提升到一个乐观程度上时,目标网站的权重、排名将会有质的飞跃!八、注意事项:1、选择高质量的......[详情查看]
03
手机搜索引擎如何seo?
  二、避免浪费用户的流量在手机端大家在浏览网站或者其他东西的时候** 关注的莫过于流量的问题,如果一个移动端网站打开速度快的话,那么,流量也相对会少一点。手机搜索引擎如何seo?手机搜索引擎如何seo?手机搜索引擎的seo不仅仅是为了网站的排名更多的是和pc端的关系。五、跳转一般在电脑端我们都能够看到手机端跳转的按钮,输入域名也可以直接跳转到手机网站。当一个网站的PC端和移动端适配合理的话,至少可以给P......[详情查看]
04
SEO目录索引方法分析
  通常目录索引有几级分类,然后是各个网站的详细地址,一般还会提供各个网站的内容简介,就像一个电话号码簿。所以从严格意义上来说,目录索引并不是真正的搜索引擎,如国内的搜狐目录、haol23、1234网址导航等及国外的Dmoz等。(2)目录索引收录的内容通常只有网站的名称、网址、简介等网站主体外的内容,而网站内各网页的内容是没有的;而全文搜索引擎是通过蜘蛛爬行抓取的,所以会抓取网站内所有可以抓取的网页内......[详情查看]
05
网站seo长尾词seo技巧
  注意是自然出现,别故意堆砌,一般说来描述中更好出现两次关键词。2、关键词和描述处关键词和描述标签,即:“keywords”和“description”两个标签,在这两个标签中出现长尾关键词。2、关键词和描述处关键词和描述标签,即:“keywords”和“description”两个标签,在这两个标签中出现长尾关键词。3、段落重要处出现关键词段落的重要处也要出现关键词,如段落标题。长尾词的热度和搜索......[详情查看]
06
404错误是否会影响抓取编制索引排名?
  早期优化专家是一个经常描述的小细节,主要用于早期搜索引擎体系结构,并且随着搜索引擎技术的发展,现在可以捕获其他常规URL类型,例如:动态和伪静态。③大量的404错误导致整个站点的可访问性检查,持续时间很长,很容易降低网站的权限。以上内容仅供参考!。从理论上讲,无法访问的表单不会影响相关爬网程序对页面质量的评估。3......[详情查看]
07
如何区分外链的优劣
  但是随着搜索引擎的算法不断更新,导致我们的网站内有许多外链是没有用的垃圾外链,但是哪些是优质外链,又有哪些是没用垃圾外链呢? ; ; ; ;什么是优质外链百度判断一个外链是否为优质外链的唯一原则:是不是用户或者其他网站的真心推荐,并且有用户认可并点击该链接。如果一个外链产生了,但是从始至终都没有一个人点击过,那么这个链接就没有任何存在的意义。但是随着搜索引擎的算法不......[详情查看]
08
网站换域名 快照收录会受到影响吗?
  若品牌需要等原因,必须换域名,建议做好301跳转规则后,在站长工具提交改版规则和死链处理。Q:网站换域名后,旧域名的所有内容全部301指向新域名首页,这样可以吗?A:强烈建议不要这么做,多个页面跳转到一个页面,首先你在站长工具中提交改版规则是不能通过的,建议将原来的页面301跳转到新域名下对应的页面。这类改版同样也需要在站长工具提交改版规则和死链处理。Q:网站换域名后,旧域名的所有内容全部301指......[详情查看]
我们的案例 更多案例+