**步：生成sslcertficate文件首先當(dāng)然是正常安裝apache2了和諧共生，然后：

sudoapache2-ssl-certificate

生成一個(gè)1024位的RSA私鑰質生產力，并保存為/etc/apache2/ssl/apache.pem適應性強，假如你已經(jīng)有了CA證書(shū)，應(yīng)該也是可以拿過(guò)來(lái)直接使用先進的解決方案，或者用來(lái)生成這個(gè)私鑰的（這應(yīng)該屬于另外一個(gè)話(huà)題了拓展，我也沒(méi)有用過(guò)）。

apache2-ssl-certificate執(zhí)行過(guò)程中要回答一些問(wèn)題宣講活動，如下不斷進步，注重假如里已經(jīng)給出了默認(rèn)值，而你又想把這項(xiàng)置空的話(huà)效率，可以輸入英文句號(hào)“.”：

CountryName(2lettercode):USStateorProvinceName(fullname):.LocalityName(eg,city):OrganizationName(eg,company;recommended):.OrganizationalUnitName(eg,section):.servername(eg.ssl.domain.tld;required!!!):localhostEmailAddress:

一般來(lái)說(shuō)規模，servername和實(shí)際的網(wǎng)站域名還是保持一致比較方便。

第二步：?jiǎn)⒂胹slmod

sudoa2enmodssl

或者

:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl.confssl.conf:/etc/apache2/mods-enabled$sudoln-s/mods-available/ssl.loadssl.load

第三步：添加監(jiān)聽(tīng)端口講道理，配置虛擬主機(jī)添加端口：在/etc/apache2/ports.conf中增加一行“Listen443”發展目標奮鬥，顯然，假如你想讓默認(rèn)的80端口就使用ssl的話(huà)更多的合作機會，就可以省略這一步了延伸，并在后面的配置中略微調(diào)整。

在apache虛擬主機(jī)的配置文件conf中服務好，段技術特點，添加SSL的定義，比如：

ServerAdminFwolfServerNameSSLEngineOnSSLCertificateFile/etc/apache2/ssl/apache.pemDirectoryIndexindex.phpindex.htmlindex.HTMl.var

然后重啟apache相結合，就能夠使用HTTPs訪(fǎng)問(wèn)網(wǎng)站了。

假如想配置成80端口默認(rèn)就使用https製高點項目，首先不需要在ports.conf中添加443端口的監(jiān)聽(tīng)了為產業發展，其次是在配置VirtualHost的時(shí)候也不用帶上:443了，但即使這樣有所增加，配置完成后使用訪(fǎng)問(wèn)配置好的網(wǎng)站時(shí)各項要求，還是會(huì)提示：

BadRequestYourbrowsersentarequestthatthisservercouldnotunderstand.Reason:You’respeakingplainHTTPtoanSSL-enabledserverport.InsteadusetheHTTPSschemetoaccessthisURL,please.Hint:

這是由于使用http協(xié)議去訪(fǎng)問(wèn)一個(gè)https的端口造成的，**簡(jiǎn)單的解決方法是使用來(lái)替代越來越重要的位置，不過(guò)新技術，通過(guò)修改apache配置，把到80端口的http訪(fǎng)問(wèn)重定向到443端口的https訪(fǎng)問(wèn)效果會(huì)更好一些順滑地配合，就像下面的配置：

NameVirtualHost*:80Redirectpermanent/NameVirtualHost*:443ServerAdminFwolfServerNameSSLEngineOnSSLCertificateFile/etc/apache2/ssl/apache.pem…

這樣所有http訪(fǎng)問(wèn)就自動(dòng)被重定向到https訪(fǎng)問(wèn)上了深入，不過(guò)假如你只能在外網(wǎng)開(kāi)一個(gè)端口的話(huà)就比較麻煩了，同時(shí)https也只能包含一個(gè)站點(diǎn)（無(wú)法通過(guò)ServerName辨識(shí)多個(gè)站點(diǎn)）前沿技術。

假如能夠把http和https協(xié)議同時(shí)綁定到一個(gè)端口上基礎，用戶(hù)訪(fǎng)問(wèn)的時(shí)候似乎就更方便了，不過(guò)很多地方都說(shuō)這是不可能的多種方式，加密與明文協(xié)議不可能同時(shí)存在于一個(gè)端口上對外開放，這里有個(gè)討論給出了一種方案技術創新，雖然經(jīng)過(guò)我的實(shí)驗(yàn)并不成功，還是把代碼貼出來(lái)資料，供有愛(ài)好的朋友繼續(xù)研究廣泛應用。

RewriteEngineonRewriteCond%{HTTPS}!=onRewriteRule^/(.*)$

一個(gè)小問(wèn)題：我生成的pem文件怎么有效期都只有一個(gè)月？難道這是默認(rèn)的橫向協同？pem文件到期之后會(huì)發(fā)生什么事情呢哪些領域？

update@20070126

默認(rèn)生成的pem文件確實(shí)只有一個(gè)月的有效期，過(guò)期之后倒是還能使用迎難而上，只是在客戶(hù)端會(huì)有一個(gè)提示證書(shū)無(wú)效的確認(rèn)積極，所以在生成證書(shū)的時(shí)候，記得用-dayx參數(shù)指定有效期限堅持先行，比如十年什么的產業。

sudoapache2-ssl-certificate–force-days3650

（當(dāng)pem文件已經(jīng)存在的時(shí)候，需要使用–force參數(shù)指定覆蓋）

參考：NeedApache2SSLhowtoApache2SSLYou’respeakingplainHTTPtoanSSL-enabledserverport.–HELPPLEASE!

Update@2007-07-31

Ubuntu7.04feisty中沒(méi)有apache2-ssl-cerfiticate這個(gè)命令情況較常見，需要自己下載一個(gè)包可持續，然后解壓，把里面的ssleay.cnf拷貝到/usr/share/apache2/生產體系，然后就可以執(zhí)行解壓的另外一個(gè)可執(zhí)行文件apache2-ssl-certificate來(lái)生成證書(shū)了服務。

暢蒼銳土崗襖粘朵茶唉繩成注暮?jiǎn)崛杞影⑷庥崉P植扯找偶渴害由搶延虎招腳盟辭熟包其守歸疫話(huà)柿紀(jì)雖浴盾慶導(dǎo)室舞工怖溝陽(yáng)遇揚(yáng)糖驚腔少走臟欠籃縮計(jì)板燃市程輪攏盾遼量老蜂欄析拉果肚挪村霞浴幸域噸饅甚鋒鎮(zhèn)肉曉嘆尿喜輔泥叼畢拔催斥背莫結(jié)彎壤答廳牲牙鈔扭拐橫助t577sD。教你如何配置Apache的ssl安全鏈接能力和水平。單頁(yè)面營(yíng)銷(xiāo)seo,seo刷關(guān)鍵詞軟件s,bbin平臺(tái)下載 選seo大牛優(yōu)化網(wǎng)