1. 在一些 Linux 和 SysV 的變種下: /etc/rc.d/init.d/httpd restart 2. 使用 apachectl 腳本: /path/to/apachectl stop /path/to/apachectl start 3. httpdctl 和 httpsdctl(使用了 OpenSSL),類似 apachectl: /path/to/httpsdctl stop /path/to/httpsdctl start 4. 使用了 mod_ssl,或其他 SSL 伺服器,你可能需要手工重啟動: /path/to/apachectl stop /path/to/apachectl startssl
Apache2 重啟
2.找到網站配置文件進行編輯 vi XXX
3.編輯以下內容為
Allowoverride All
並保存退出
4重啟apache
/tec/init.d/apache2 reload
或
/tec/init.d/apache2 restart
以 SSL 進行加密通訊
Debian 的 Apache2 套件改變了 Apache (1.3) 處理 SSL 設定的方式。舊的 Debian Apache (1.3) 套件裡並沒有包含 SSL,如果想要使用 SSL 加密功能,要另外安裝專用的套件footnote{apache-ssl};Apache2 則將之二合為一。
如果要在 Apache2 裡面使用 SSL,直接打開 mod_ssl 模組即可:
$ a2enmod ssl $ /etc/init.d/apache2 force-reload然後你可以用瀏覽器看一下你的 http://localhost/doc/,如果最下面出現了類似
... mod_ssl/2.0.53 OpenSSL/0.9.7e ...的字樣,表示設定成功了。
不過,僅僅開啟 mod_ssl,只是讓伺服器具備以 SSL 溝通的能力而已,我們還需要指定讓伺服器處理 SSL 連線,以及建立與管理最重要的 SSL 私鑰 (private key) 和憑證 (certificate)。
在前面的部分有提到 ports.conf 這個設定檔,現在我們就要在裡面加上一行
Listen 443然後再 /etc/init.d/apache2 restart,讓 Apache2 重新啟動之後會監聽標準的 HTTPS (HTTP over SSL) 443 號通訊埠。
SSL 私鑰與憑證的管理是一件複雜的工作,但卻又至為重要:SSL 的安全性完全建立在私鑰的安全上面。我們要用 OpenSSL 工具來處理這些資訊,並且作一個簡單的示範 (不過不會說明 SSL 與對稱式加密的原理,這超出了本書的範疇)。
沒有留言:
張貼留言