Apache SSL 安装

Question 1

如果“SSLCertificateFile”是无效指令，则说明您没有加载 mod_ssl。您需要在配置中的某处添加一行，如下所示：

LoadModule ssl_module   libexec/apache22/mod_ssl.so

（该行特定于 FreeBSD 框，因此如果不进行微小修改，它不太可能正常工作）

通常，你应该将 SSL 信息放在 vhost 的指令中；但是很简单网站可能会像这样：

ServerName example.com

Listen 80
Listen 443

LoadModule ssl_module   libexec/apache22/mod_ssl.so
LoadModule the other modules go in here...

User www
Group www

DocumentRoot /path/to/site

SSLCertificateFile /path/to/cert
SSLCertificateKeyFile /path/to/key
SSLCertificateChainFile /path/to/chain

<VirtualHost *:443>
    SSLEngine on
</VirtualHost>

这是我的个人网站的配置（加上一些安全性、日志记录和其他类似的垃圾）。

Answer

如果“SSLCertificateFile”是无效指令，则说明您没有加载 mod_ssl。您需要在配置中的某处添加一行，如下所示：

LoadModule ssl_module   libexec/apache22/mod_ssl.so

（该行特定于 FreeBSD 框，因此如果不进行微小修改，它不太可能正常工作）

通常，你应该将 SSL 信息放在 vhost 的指令中；但是很简单网站可能会像这样：

ServerName example.com

Listen 80
Listen 443

LoadModule ssl_module   libexec/apache22/mod_ssl.so
LoadModule the other modules go in here...

User www
Group www

DocumentRoot /path/to/site

SSLCertificateFile /path/to/cert
SSLCertificateKeyFile /path/to/key
SSLCertificateChainFile /path/to/chain

<VirtualHost *:443>
    SSLEngine on
</VirtualHost>

这是我的个人网站的配置（加上一些安全性、日志记录和其他类似的垃圾）。

Question 2

我认为您最好将 SSL 信息放入将使用它的 vhost 中，这只是为了组织的方便。另外请记住，必须在 apache 上启用 mod_ssl 才能使SSLEngine和SSLCertificateFile正常SSLCertificateKeyFile工作。

# a2enmod ssl

通常会在基于 Debian 的发行版中自动启用该模块。

Answer

我认为您最好将 SSL 信息放入将使用它的 vhost 中，这只是为了组织的方便。另外请记住，必须在 apache 上启用 mod_ssl 才能使SSLEngine和SSLCertificateFile正常SSLCertificateKeyFile工作。

# a2enmod ssl

通常会在基于 Debian 的发行版中自动启用该模块。

Apache SSL 安装

答案1

答案2

相关内容