超级会员免费看
配置 Web 服务器指南
1. 测试默认证书
安装 mod_ssl 包并重新加载配置文件后,可以按以下步骤测试默认证书是否正常工作:
1. 使用 HTTPS 协议从 Web 浏览器打开与网站的连接。例如,若在运行 Web 服务器的系统上使用 Firefox 浏览器,在地址栏中输入 https://localhost 并按回车键。此时页面会提示无法验证该网站的真实性,这是因为无法确定所接受证书的创建者。
2. 由于是通过本地主机上的浏览器访问该网站,点击“高级”,然后点击“查看”以查看生成的证书。证书包含主机名、证书颁发时间和过期时间,以及其他组织信息。
3. 选择“接受风险并继续”以允许连接到该网站。
4. 关闭该窗口,然后选择“确认安全例外”以接受连接。此时应该可以看到使用 HTTPS 协议的默认网页。从现在起,浏览器将接受使用该证书与 Web 服务器的 HTTPS 连接,并对服务器和浏览器之间的所有通信进行加密。
2. 生成 SSL 密钥和自签名证书
为了开始设置 SSL,可以使用 openssl 命令(它是 openssl 包的一部分)生成公钥和私钥。之后,可以生成自己的自签名证书用于测试网站或内部使用。具体步骤如下:
1. 如果尚未安装 openssl 包,请按以下命令进行安装:
# apt install openssl
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
