07
Mar
2012

apache2.2.21配置多端口虚拟主机和startssl证书(含图文教程)

先来看看我的服务器环境Windows 7 x64旗舰版,安装wmap套件2.2d版。服务器目录d:/wamp,默认网站路径d:/wamp/www。域名web.cm8.org路径f:/kuaipan/web   域名blog.funjan.com路径f:/kuaipan/blog。访问方式:内网不加端口直接访问,外网端口88。

首先文本打开apache2.2的配置文件httpd.conf

分别找到:

#LoadModule vhost_alias_module modules/mod_vhost_alias.so (意思是没有开启虚拟主机及其虚拟目录模块)

# LoadModule ssl_module modules/mod_ssl.so(没有开启ssl安全链接模块)

#Include conf/extra/httpd-vhosts.conf(没有开启虚拟主机及虚拟目录配置文件)

#Include conf/extra/httpd-ssl.conf(没有开启https,ssl安全链接配置文件)

将他们前面的#号去掉全部开启。

文本打开apache2.2的配置文件httpd.conf同目录下extra目录httpd-vhosts.conf文件,配置虚拟主机

找到:

NameVirtualHost *:80

改为:

Listen 88

NameVirtualHost *:*

在文件最后添加代码:

    ServerAdmin webmaster@site2.com
     DocumentRoot "f:/kuaipan/web"
     ServerName cm8.org
     ServerAlias web.cm8.org
     ErrorLog "logs/web-error.log"
     CustomLog "logs/web-access.log" combined 

         Options Indexes FollowSymLinks
         DirectoryIndex index.html index.php
         AllowOverride all
         Order allow,deny
         Allow from all

    ServerAdmin webmaster@site3.com
     DocumentRoot "f:/kuaipan/blog"
     ServerName funjan.com
     ServerAlias blog.funjan.com
     ErrorLog "logs/funjan-error.log"
     CustomLog "logs/funjan-access.log" combined 

         Options Indexes FollowSymLinks
         DirectoryIndex index.html index.php
         AllowOverride all
         Order allow,deny
         Allow from all

    ServerAdmin webmaster@site.com
     DocumentRoot "d:/wamp/www"
     ServerName *
     ServerAlias *
     ErrorLog "logs/site1-error.log"
     CustomLog "logs/site1-access.log" combined 

         Options Indexes FollowSymLinks
         DirectoryIndex index.html index.php
         AllowOverride all
         Order allow,deny
         Allow from all

以上添加代码是我的配置,需要根据具体情况配置,要说的是最后一个虚拟主机配置是默认站点配置。

这样就实现了88端口和80端口都可以访问,且还根据不同域名访问不同站点。

文本打开apache2.2的配置文件httpd.conf同目录下extra目录httpd-ssls.conf文件,配置443安全ssl链接

不废话直接发配置文件,按具体情况对照着改就行了。

#https监听端口
Listen 443
#修改ssl虚拟主机配置
NameVirtualHost *:443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog  builtin

SSLSessionCache        "shmcb:D:/wamp/bin/apache/Apache2.2.21/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

SSLMutex default

DocumentRoot "f:/kuaipan/blog"
ServerName blog.funjan.com
ServerAdmin admin@funjan.com
ErrorLog "logs/fun-error.log"
TransferLog "logs/fun-access.log"

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

#这是你在startcom获取的免费证书在conf目录下新建ssl目录,存放以下四个文件。
#这是获得的服务器证书,记事本保存为ssl.pem文件
SSLCertificateFile "D:/wamp/bin/apache/Apache2.2.21/conf/ssl/ssl.pem"
#这是服务器key,(是在startssl的toolbox里面解密后的密匙)记事本保存为server.key
SSLCertificateKeyFile "D:/wamp/bin/apache/Apache2.2.21/conf/ssl/server.key"

#这是证书服务器中级证书设置,是防止火狐浏览器误报为不安全链接
#下载地址:https://www.startssl.com/certs/sub.class1.server.ca.pem
SSLCertificateChainFile "D:/wamp/bin/apache/Apache2.2.21/conf/ssl/sub.class1.server.ca.pem"

#这是证书服务器根证书设置,是防止火狐浏览器误报为不安全链接
#下载地址:https://www.startssl.com/certs/ca.pem
SSLCACertificateFile "D:/wamp/bin/apache/Apache2.2.21/conf/ssl/ca.pem"

    SSLOptions +StdEnvVars

         Options Indexes FollowSymLinks
         DirectoryIndex index.html index.php
         AllowOverride all
         Order allow,deny
         Allow from all

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog "logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

说明:上面是我的配置文件大家作为参考,大家按实际情况配置,原配置里面该改的就改,没有的就添加,懒人可以直接拷贝,
但要注意我开头说的服务器环境。配置好后的效果https://blog.funjan.com/robots.txt ie9和火狐、opera测试均正常。


原创文章,转载注明来自星光博客http://blog.funjan.com:88/archives/184.shtml


 


下面介绍如何申请startsll的免费证书(转载 深度VPS ):


一、什么是 SSL 证书,什么是 HTTPS 网站?   SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。   二、什么网站需要 SSL 证书?   就我遇到过的网站,配置了认证的证书的,大概有这么几类:   1、购物交易类网站   这个就不用说了,支付宝、Paypal等肯定会加密以保护你的密码安全。   2、注册类站点   有些大站点,注册会员或者登陆的时候,会专门通过SSL通道,来保护你的密码安全,比如:   https://www.name.com/account/login.php   https://idp.godaddy.com/login.aspx   三、Startssl SSL申请详细步骤   1,先要在Startssl上注册用户,注册界面如下,注册后需要等待审核通过。




2、如果审核通过,你会在你注册的时候的邮箱内收到一封内容类似于下面的邮件,你按链接点过去,照提示一步一步就可以在你浏览器上安装一个证书了,这个证书用来做 Startssl 认证的,Startssl 只提供证书认证,所以如果你丢了证书,那只能重新注册用户了。




3、当认证通过后,就可以看到下面的界面了,我们先做验证向导,这里需要我们有自己的域名,且有域名注册时的邮箱,这步的作用就是验证你是否是域名的拥有者,相应步骤如下。














4、下面再做https证书申请向导,相应步骤如下。记得一定要按提示保存好那个私钥文件,否则到后面证书文件得到了,私钥文件丢了,就没法在做认证了。















5、下面就等待几个小时,去邮箱看看刚申请的域名https证书是否成功得到了,如果得到了,就去下载证书文件就是了,相应步骤如下。





最后,Startssl SSL证书就算申请好了,wamp环境下面配置SSL证书也在开头介绍了。

          

          

          

            作者:星光博客 | 评论:0 | 浏览:3596 | 		分类:网站
	          

        

        
		上一篇:从名人微博学习SEO优化技巧
			下一篇:奶声奶气的小白毛毛喵!萌翻你!
	        

     
        

          
评论列表:

          		
    
        

	

	

		
发表评论: