Apache 網站設定 SSL 連線

    版本為 05:33, 26 Nov 2024

    到這個版本。

    返回到 版本存檔.

    查閱目前版本

    本篇將以兩種不同使用模式來說明:

    1. 一般網站模式: 這用於一般型網站的 SSL 加密連線,適用於各類公開型網站。
    2. 認證連線模式: 這對於某些非公開型的網站,例如 Elastix 的 UI 存取,用戶端必須安裝指定的憑證檔才能對網站作存取。
    模式一: 公開型網站

    需要的檔案

    • Server 憑證檔 (xxx.crt)
    • Server 金鑰檔 (xxx.key)
       

    編輯 /etc/httpd/conf.d/ssl.conf: (以 CentOS 5.x 為例)

    LoadModule ssl_module modules/mod_ssl.so
    
    Listen 443
    
    AddType application/x-x509-ca-cert .crt
    AddType application/x-pkcs7-crl    .crl
    ...
    
    <VirtualHost _default_:443>
    ServerName this.is.your.host:443 <=== 這裡
    
    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn
    
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    
    SSLCertificateFile /etc/pki/mypbxCA/certs/this-is-your-host_SERVER.crt            <=== 這裡
    SSLCertificateKeyFile /etc/pki/mypbxCA/private/this-is-your-host_SERVER.key  <=== 這裡
    ...
    </VirtualHost>
    

    重啟 Apache 服務

    用戶端
    Powered by MindTouch Core