apache + mod_ssl的安裝 設定

常言道:『飲水思源』,在 Open Source 的世界裡,我們常常需要別人的幫助,但是在您有所心得的時候請記得分享給大家,『幫助人是快樂的喔』。歡迎您在使用 debian 的過程中的任何心得分享給大家。

apache + mod_ssl的安裝 設定

文章patt » 週二 7月 20, 2004 5:18 pm

我用Debian的經驗不多,之前一直拿來當桌面,沒用來架過server,所以我不太清楚apache-ssl這個package是否就是apache + mod_ssl。如果是的話,那我真是白做工了 :shock:

簡單步驟如下:
1:安裝Apache + mod_ssl:
代碼: 選擇全部
apt-get install apache libapache-mod-ssl


2:製造cert
代碼: 選擇全部
dpkg-reconfigure libapache-mod-ssl

照題目回答即可,最後會問是否要用密碼(pass phrase)保護做出來的certification,預設是Y,請回答n。否則以後啟動apache還要打密碼豈不白濫了。

3: 設定
把/usr/share/doc/libapache-mod-ssl/examples/mod-ssl.conf複製到/etc/apache/conf.d下面,順便修改。

代碼: 選擇全部
# cp /usr/share/doc/libapache-mod-ssl/examples/mod-ssl.conf /etc/apache/conf.d
# vi /etc/apache/conf.d/mod-ssl.conf

把以下加入<IfModule mod_ssl.c>的下面

代碼: 選擇全部
SSLEngine on
SSLCertificateFile    /etc/apache/ssl.crt/server.crt
    ###剛用dpkg-reconfigure libapache-mod-ssl的憑證
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
    ##剛用dpkg-reconfigure libapache-mod-ssl的金鑰
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown


修改/etc/apache/httpd.conf
代碼: 選擇全部
把Include /etc/apache/conf.d改成Include /etc/apache/conf.d/*.conf


4: 重新啟動apache
patt
可愛的小學生
可愛的小學生
 
文章: 6
註冊時間: 週二 7月 20, 2004 4:52 pm

re:apache + mod_ssl的安裝 設定

文章damon » 週二 7月 20, 2004 6:12 pm

是滴...您說對了
apt-get install apache-ssl
/etc/init.d/apache-ssl start
收工.. :-P
damon
活潑的高中生
活潑的高中生
 
文章: 358
註冊時間: 週二 9月 10, 2002 5:42 pm

re:apache + mod_ssl的安裝 設定

文章patt » 週二 7月 20, 2004 11:53 pm

damon 寫:是滴...您說對了
apt-get install apache-ssl
/etc/init.d/apache-ssl start
收工.. :-P


唔....好樣的..... :-o
patt
可愛的小學生
可愛的小學生
 
文章: 6
註冊時間: 週二 7月 20, 2004 4:52 pm

re:apache + mod_ssl的安裝 設定

文章訪客 » 週四 7月 29, 2004 1:00 am

damon 寫:是滴...您說對了
apt-get install apache-ssl
/etc/init.d/apache-ssl start
收工.. :-P


我按照 patt 兄的步驟安裝 apache + libapache-mod-ssl 後,開啟瀏覽器鍵入 http://url/ 會得到如下的訊息:

代碼: 選擇全部
Bad Request

Your browser sent a request that this server could not understand.

Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

    Hint: https://url/

Apache/1.3.29 Server at *** Port 80


必須使用 https://url/ 才能瀏覽。

而安裝了 apache-ssl 後,嘗試瀏覽 http://url 時卻發現 port 80 並不是處在 Listening 的狀態。

但是,像 d2.nctu.edu.tw 為例,不論是 http://d2.nctu.edu.tw 或是 https://d2.nctu.edu.tw 都能瀏覽,請問這要該如何設定呢?謝謝。 :-)
訪客
 

Re: re:apache + mod_ssl的安裝 設定

文章patt » 週四 8月 18, 2005 5:18 pm

Anonymous 寫:
damon 寫:是滴...您說對了
apt-get install apache-ssl
/etc/init.d/apache-ssl start
收工.. :-P


我按照 patt 兄的步驟安裝 apache + libapache-mod-ssl 後,開啟瀏覽器鍵入 http://url/ 會得到如下的訊息:

代碼: 選擇全部
Bad Request

Your browser sent a request that this server could not understand.

Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

    Hint: https://url/

Apache/1.3.29 Server at *** Port 80


必須使用 https://url/ 才能瀏覽。

而安裝了 apache-ssl 後,嘗試瀏覽 http://url 時卻發現 port 80 並不是處在 Listening 的狀態。

但是,像 d2.nctu.edu.tw 為例,不論是 http://d2.nctu.edu.tw 或是 https://d2.nctu.edu.tw 都能瀏覽,請問這要該如何設定呢?謝謝。 :-)


雖然我想過了這麼久你應該已經解決了,不過還是雞婆一下。

我也遇到這問題了,Debian對apache 與 apache-modssl的啟動方式是設定成啟動兩個daemon。也就是要一次啟動apache跟apache-ssl才能同時支援加密與非加密連線。

所以我後來先重新安裝apahce,再安裝apahce-ssl並且兩個都設成開機啟動。 :-P
patt
可愛的小學生
可愛的小學生
 
文章: 6
註冊時間: 週二 7月 20, 2004 4:52 pm


回到 share

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客