关于我
~一个热爱火影的业余小提琴玩家~
Joynaruto
记apache2安装

起因

最早的起源应该可以追溯到rocket.chat搬家失败,然后又一直搞不明白caddy的端口用法,于是我开始研究apache2,从网站的搭建到启用ssl的https协议,踩得坑实在太多,于是有了这篇文章,算是做个备忘录吧~

安装本体

apt update
apt upgrade
apt install apache2

开启https/ssl

在etc/apache2/ssl建立文件夹,将证书复制进去

sudo a2enmod ssl

修改 /etc/apache2/sites-available/default-ssl.conf中以下部分

<IfModules mod_ssl.c>
<VirtualHost *:443>
ServerName #修改为证书绑定的域名www.YourDomainName.com。
SSLCertificateFile /etc/apache2/ssl/www.YourDomainName_public.crt #将/etc/apache2/ssl/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名。
SSLCertificateKeyFile /etc/ssl/apache2/www.YourDomainName.com.key #将/etc/apache2/ssl/www.YourDomainName.com.key替换为证书密钥文件路径+证书密钥文件名。
SSLCertificateChainFile /etc/apache2/ssl/www.YourDomainName.com_chain.crt #将/etc/apache2/ssl/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名。

建立软链

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

重新加载apache2配置文件

sudo /etc/init.d/apache2 force-reload

重启Apache 2服务

service apache2 restart

如果要开启网站端口转发,则还需启用以下几条

a2enmod proxy_http
a2enmod proxy
a2enmod ssl
a2enmod proxy_wstunnel
a2enmod rewrite

——2020-02-29更新验证登录——

开启账号密码验证登录(非必须)

创建账密及权限配置方面参考这篇即可

改写Apache的配置文件

/etc/apache2/sites-available/default-ssl.conf中加入以下代码:

	<VirtualHost _default_:443>   //如果要使用其他端口,可以修改,不过别忘了在ports.conf也添加监听
		ServerAdmin webmaster@localhost
		ServerName xxx.com   //自己的域名
		DocumentRoot /var/www/html/  //按需修改
		SSLEngine on
		SSLCertificateFile	/etc/apache2/ssl/xxx.crt  //主证书
		SSLCertificateKeyFile /etc/apache2/ssl/xxx.key    //密钥证书
		SSLCertificateChainFile /etc/apache2/ssl/xxx.crt  //中间证书
		<FilesMatch "\.(cgi|shtml|phtml|php)$">
				SSLOptions +StdEnvVars
		</FilesMatch>
		<Directory /usr/lib/cgi-bin>
				SSLOptions +StdEnvVars
		</Directory>
		<Location /xxx>   //要加密的路径
                    Authtype Basic
                    AuthName "Please enter the secret key"  //自定义弹框显示内容
                    AuthUserFile /etc/apache2/pass.wd   //调用上述的密码文件
                    Require valid-user
                </Location>
	</VirtualHost>

重启Apache 2服务

service apache2 restart

验证

在浏览器输入http(s)://域名:端口/路径后弹出登录验证即是成功!

发表评论

textsms
account_circle
email

Joynaruto

记apache2安装
起因 最早的起源应该可以追溯到rocket.chat搬家失败,然后又一直搞不明白caddy的端口用法,于是我开始研究apache2,从网站的搭建到启用ssl的https协议,踩得坑实在太多,于是有了这篇文…
扫描二维码继续阅读
2020-01-17