45、配置 Web 服务器指南

配置 Web 服务器指南

1. 测试默认证书

安装 mod_ssl 包并重新加载配置文件后，可按以下步骤测试默认证书是否正常工作：
1. 打开 HTTPS 连接 ：使用 Web 浏览器通过 HTTPS 协议连接到网站。例如，若在运行 Web 服务器的系统上使用 Firefox，在地址栏输入 https://localhost 并回车。此时页面会提示无法验证网站的真实性，这是因为无法确定所接受证书的创建者。
2. 查看证书 ：由于是通过本地主机上的浏览器访问网站，点击“高级”，然后点击“查看”以查看生成的证书。证书包含主机名、颁发和过期时间以及其他组织信息。
3. 允许连接 ：选择“接受风险并继续”以允许连接到该网站。
4. 确认连接 ：关闭窗口，然后选择“确认安全例外”以接受连接。此时应能看到使用 HTTPS 协议的默认网页。此后，浏览器将接受使用该证书与 Web 服务器的 HTTPS 连接，并加密服务器与浏览器之间的所有通信。

为避免网站吓跑用户，最好获取有效的证书。次优选择是创建自签名证书，它至少包含有关网站和组织的更多信息，下面将介绍具体方法。

2. 生成 SSL 密钥和自签名证书

要开始设置 SSL，可使用 openssl 命令（它是 openssl 包的一部分）生成公钥和私钥，之后可生成自签名证书用于测试或内部使用。具体步骤如下：