ວິທີການຕັ້ງຄ່າເຄື່ອງແມ່ຂ່າຍ Apache ແບບ Standalone ທີ່ມີຊື່ໂຮດຕິ້ງ Virtual Virtual Server ດ້ວຍໃບຢັ້ງຢືນ SSL - ພາກທີ 4
A LFCE (ສັ້ນ ສຳ ລັບ ວິສະວະກອນທີ່ໄດ້ຮັບການຢັ້ງຢືນ Linux Foundation ) ແມ່ນຜູ້ຊ່ຽວຊານທີ່ໄດ້ຮັບການຝຶກອົບຮົມທີ່ມີຄວາມ ຊຳ ນານໃນການຕິດຕັ້ງ, ຈັດການແລະແກ້ໄຂບັນຫາການບໍລິການເຄືອຂ່າຍໃນລະບົບ Linux, ແລະເປັນຜູ້ຮັບຜິດຊອບ ການອອກແບບ, ການຈັດຕັ້ງປະຕິບັດແລະການຮັກສາສະຖາປັດຕະຍະ ກຳ ຂອງລະບົບ.
ໃນບົດຄວາມນີ້ພວກເຮົາຈະສະແດງວິທີການຕັ້ງຄ່າ Apache ໃຫ້ບໍລິການເນື້ອຫາຂອງເວັບ, ແລະວິທີການຕັ້ງຊື່ໂຮດຕິ້ງແລະ SSL ທີ່ອີງໃສ່ຊື່, ລວມທັງໃບຢັ້ງຢືນທີ່ເຊັນດ້ວຍຕົນເອງ.
ແນະ ນຳ ໂຄງການຢັ້ງຢືນມູນນິທິ Linux (LFCE).
ໝາຍ ເຫດ: ບົດຂຽນນີ້ບໍ່ໄດ້ຖືກຖືວ່າເປັນ ຄຳ ແນະ ນຳ ທີ່ຄົບຖ້ວນກ່ຽວກັບ Apache, ແຕ່ແທນທີ່ຈະເປັນຈຸດເລີ່ມຕົ້ນຂອງການສຶກສາດ້ວຍຕົນເອງກ່ຽວກັບຫົວຂໍ້ນີ້ ສຳ ລັບການສອບເສັງ LFCE . ດ້ວຍເຫດຜົນນັ້ນພວກເຮົາບໍ່ໄດ້ກວມເອົາການດຸ່ນດ່ຽງການໂຫຼດກັບ Apache ໃນບົດແນະ ນຳ ນີ້.
ທ່ານອາດຈະຮູ້ອີກວິທີອື່ນໃນການປະຕິບັດວຽກງານດຽວກັນ, ເຊິ່ງ ດີ ພິຈາລະນາວ່າໃບຢັ້ງຢືນມູນລະນິທິ Linux ແມ່ນອີງໃສ່ການປະຕິບັດຢ່າງເຂັ້ມງວດ. ສະນັ້ນ, ຕາບໃດທີ່ທ່ານ ສຳ ເລັດວຽກ <, ທ່ານຈະມີໂອກາດທີ່ດີໃນການສອບເສັງ.
ກະລຸນາອ້າງອີງໃສ່ ສ່ວນທີ 1 ຂອງຊຸດປັດຈຸບັນ ("ການຕິດຕັ້ງການບໍລິການເຄືອຂ່າຍແລະການຕັ້ງຄ່າການເລີ່ມຕົ້ນແບບອັດຕະໂນມັດໃນເກີບ") ສຳ ລັບ ຄຳ ແນະ ນຳ ກ່ຽວກັບການຕິດຕັ້ງແລະການເລີ່ມຕົ້ນ Apache.
ໂດຍດຽວນີ້, ທ່ານຄວນມີການຕິດຕັ້ງແລະແລ່ນເຊີຟເວີເວັບຂອງ Apache. ທ່ານສາມາດຢືນຢັນສິ່ງນີ້ດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# ps -ef | grep -Ei '(apache|httpd)' | grep -v grep
ໝາຍ ເຫດ: ຄຳ ສັ່ງຂ້າງເທິງນີ້ກວດເບິ່ງວ່າມີ apache ຫລື httpd (ຊື່ທົ່ວໄປທີ່ສຸດ ສຳ ລັບ daemon ຂອງເວັບ) ໃນບັນຊີລາຍຊື່ຂອງຂະບວນການທີ່ ກຳ ລັງແລ່ນຢູ່. ຖ້າ Apache ກຳ ລັງເຮັດວຽກ, ທ່ານຈະໄດ້ຮັບຜົນຜະລິດທີ່ຄ້າຍຄືກັນກັບຕໍ່ໄປນີ້.
ວິທີການສຸດທ້າຍຂອງການທົດສອບການຕິດຕັ້ງ Apache ແລະກວດເບິ່ງວ່າມັນ ກຳ ລັງໃຊ້ງານຢູ່ບໍ? ພວກເຮົາຄວນຈະຖືກ ນຳ ສະ ເໜີ ດ້ວຍ ໜ້າ ຈໍຕໍ່ໄປນີ້ຫຼືຢ່າງ ໜ້ອຍ ມີຂໍ້ຄວາມທີ່ຢືນຢັນວ່າ Apache ກຳ ລັງເຮັດວຽກຢູ່.
ການຕັ້ງຄ່າ Apache
ເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍ ສຳ ລັບ Apache ສາມາດຕັ້ງຢູ່ໃນໄດເລກະທໍລີທີ່ແຕກຕ່າງກັນຂື້ນກັບການແຈກຈ່າຍຂອງທ່ານ.
/etc/apache2/apache2.conf [For Ubuntu] /etc/httpd/conf/httpd.conf [For CentOS] /etc/apache2/httpd.conf [For openSUSE]
ໂຊກດີ ສຳ ລັບພວກເຮົາ, ຄຳ ແນະ ນຳ ກ່ຽວກັບການຕັ້ງຄ່າແມ່ນຖືກບັນທຶກໄວ້ເປັນຢ່າງດີໃນເວບໄຊທ໌ຂອງໂຄງການ Apache. ພວກເຮົາຈະອ້າງເຖິງບາງສ່ວນຂອງພວກມັນຕະຫຼອດບົດຄວາມນີ້.
ການ ນຳ ໃຊ້ຂັ້ນພື້ນຖານທີ່ສຸດຂອງ Apache ແມ່ນເພື່ອຮັບໃຊ້ ໜ້າ ເວບຕ່າງໆໃນເຄື່ອງແມ່ຂ່າຍແບບດຽວທີ່ບໍ່ມີການ ກຳ ນົດຄ່າໂຮດຕິ້ງເທື່ອ. ຄຳ ສັ່ງແນະ ນຳ DocumentRoot ກຳ ນົດລະບົບທີ່ Apache ຈະໃຫ້ບໍລິການເອກະສານຕ່າງໆຂອງ ໜ້າ ເວັບ.
ໃຫ້ສັງເກດວ່າໂດຍຄ່າເລີ່ມຕົ້ນ, ທຸກ ຄຳ ຮ້ອງຂໍແມ່ນເອົາມາຈາກໄດເລກະທໍລີນີ້, ແຕ່ທ່ານຍັງສາມາດໃຊ້ລິ້ງສັນຍາລັກແລະ/ຫຼືນາມແຝງອາດຈະຖືກ ນຳ ໃຊ້ເພື່ອຊີ້ໄປທີ່ສະຖານທີ່ອື່ນໆເຊັ່ນກັນ.
ເວັ້ນເສຍແຕ່ວ່າຖືກຈັບຄູ່ໂດຍ ຄຳ ສັ່ງ ນາມແຝງ (ເຊິ່ງອະນຸຍາດໃຫ້ເກັບຮັກສາເອກະສານໄວ້ໃນລະບົບແຟ້ມຂໍ້ມູນທ້ອງຖິ່ນແທນທີ່ຈະຢູ່ພາຍໃຕ້ໄດເລກະທໍລີທີ່ລະບຸໂດຍ DocumentRoot ), ເຊີຟເວີເພີ່ມເສັ້ນທາງຈາກ URL ທີ່ຮ້ອງຂໍ ກັບຮາກເອກະສານເພື່ອເຮັດໃຫ້ເສັ້ນທາງໄປຫາເອກະສານ.
ຍົກຕົວຢ່າງ, ໃຫ້ DocumentRoot ຕໍ່ໄປນີ້:
ເມື່ອຕົວທ່ອງເວັບຊີ້ໄປທີ່ < Server IP ຫຼື ຊື່ໂຮດ ] /lfce/tecmint.html , ເຊີຟເວີຈະເປີດ /var/www/html/lfce/tecmint.html (ສົມມຸດວ່າມີເອກະສານດັ່ງກ່າວ) ແລະບັນທຶກເຫດການໄວ້ໃນບັນທຶກການເຂົ້າເຖິງຂອງມັນດ້ວຍ ຄຳ ຕອບ 200 ( OK ).
ບັນທຶກການເຂົ້າເຖິງໂດຍປົກກະຕິແມ່ນພົບຢູ່ພາຍໃນ /var/log ພາຍໃຕ້ຊື່ຜູ້ຕາງ ໜ້າ, ເຊັ່ນ: access.log ຫຼື access_log . ທ່ານອາດຈະພົບເຫັນບັນທຶກນີ້ (ແລະບັນທຶກຂໍ້ຜິດພາດເຊັ່ນດຽວກັນ) ພາຍໃນໄດເລກະທໍລີຍ່ອຍ (ຕົວຢ່າງ, /var/log/httpd ໃນ CentOS). ຖ້າບໍ່ດັ່ງນັ້ນເຫດການທີ່ລົ້ມເຫລວຈະຍັງເຂົ້າສູ່ລະບົບເຂົ້າໃຊ້ຢູ່ແຕ່ມີ ຄຳ ຕອບ 404 (ບໍ່ພົບ).
ນອກຈາກນັ້ນ, ເຫດການທີ່ລົ້ມເຫລວຈະຖືກບັນທຶກໄວ້ໃນ ບັນທຶກຂໍ້ມູນຜິດພາດ :
ຮູບແບບຂອງ ເຂົ້າໃຊ້ລະບົບ ສາມາດປັບແຕ່ງໄດ້ຕາມຄວາມຕ້ອງການຂອງທ່ານໂດຍໃຊ້ ຄຳ ສັ່ງ LogFormat ໃນເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍ, ໃນຂະນະທີ່ທ່ານບໍ່ສາມາດເຮັດເຊັ່ນດຽວກັນກັບ ບັນທຶກຂໍ້ຜິດພາດ .
ຮູບແບບເລີ່ມຕົ້ນຂອງ ບັນທຶກການເຂົ້າເຖິງ ມີດັ່ງນີ້:
LogFormat "%h %l %u %t \"%r\" %>s %b" [nickname]
ບ່ອນທີ່ແຕ່ລະຕົວອັກສອນທີ່ຢູ່ເບື້ອງຕົ້ນດ້ວຍເຄື່ອງ ໝາຍ ຮ້ອຍເປີເຊັນຊີ້ໃຫ້ເຫັນເຖິງເຊີບເວີທີ່ຈະເຊັນຂໍ້ມູນບາງສ່ວນຂອງຂໍ້ມູນ:
ແລະ ຊື່ຫຼິ້ນ ແມ່ນນາມແຝງທາງເລືອກທີ່ສາມາດຖືກ ນຳ ໃຊ້ເພື່ອປັບແຕ່ງບັນທຶກອື່ນໂດຍບໍ່ ຈຳ ເປັນຕ້ອງໃສ່ສາຍການຕັ້ງຄ່າທັງ ໝົດ ອີກຄັ້ງ.
ທ່ານອາດຈະອ້າງອີງໃສ່ ຄຳ ສັ່ງ LogFormat ທີ່ຢູ່ [ສ່ວນຮູບແບບບັນທຶກການ ກຳ ຫນົດເອງ] ໃນເອກະສານ Apache ສຳ ລັບຕົວເລືອກເພີ່ມເຕີມ.
ທັງສອງໄຟລ໌ບັນທຶກ ( ເຂົ້າໃຊ້ ແລະ ຄວາມຜິດພາດ ) ເປັນຕົວແທນໃຫ້ແກ່ຊັບພະຍາກອນທີ່ດີທີ່ຈະວິເຄາະຢ່າງໄວວາໃນສິ່ງທີ່ ກຳ ລັງເກີດຂື້ນໃນ Apache server. ບໍ່ ຈຳ ເປັນຕ້ອງເວົ້າ, ພວກມັນແມ່ນເຄື່ອງມື ທຳ ອິດທີ່ຜູ້ບໍລິຫານລະບົບ ນຳ ໃຊ້ເພື່ອແກ້ໄຂບັນຫາ.
ສຸດທ້າຍ, ຄຳ ສັ່ງແນະ ນຳ ທີ່ ສຳ ຄັນອີກອັນ ໜຶ່ງ ແມ່ນ ຟັງ ເຊິ່ງບອກໃຫ້ເຄື່ອງແມ່ຂ່າຍຮັບເອົາ ຄຳ ຮ້ອງຂໍທີ່ເຂົ້າມາໃນພອດທີ່ ກຳ ນົດໄວ້ຫຼືທີ່ຢູ່/ທ່າ ກຳ ລັງລວມເຂົ້າ:
ຖ້າພຽງແຕ່ ໝາຍ ເລກພອດຖືກ ກຳ ນົດ, apache ຈະຟັງທີ່ Port ທີ່ໄດ້ຮັບໃນທຸກອິນເຕີເຟດເຄືອຂ່າຍ (ເຄື່ອງ ໝາຍ ແທນ * ຖືກໃຊ້ເພື່ອຊີ້ບອກ 'ທຸກອິນເຕີເນັດເຄືອຂ່າຍ').
ຖ້າທັງທີ່ຢູ່ IP ແລະພອດໄດ້ຖືກລະບຸ, ຫຼັງຈາກນັ້ນ apache ຈະຟັງກ່ຽວກັບການປະສົມປະສານຂອງພອດແລະອິນເຕີເຟດທີ່ໃຫ້.
ກະລຸນາສັງເກດ (ດັ່ງທີ່ທ່ານຈະເຫັນໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້) ວ່າທິດທາງໃນການຟັງຫຼາຍໆສາມາດຖືກ ນຳ ໃຊ້ໃນເວລາດຽວກັນເພື່ອ ກຳ ນົດທີ່ຢູ່ແລະພອດຫຼາຍບ່ອນທີ່ຈະຕ້ອງໄດ້ຟັງ. ຕົວເລືອກນີ້ແນະ ນຳ ໃຫ້ເຊີບເວີຕອບສະ ໜອງ ຄຳ ຮ້ອງຂໍຈາກທີ່ຢູ່ແລະທ່າເຮືອທີ່ມີລາຍຊື່ໃດໆ.
ການຕັ້ງຄ່າການຕັ້ງຊື່ເຈົ້າພາບເສມືນ
ແນວຄວາມຄິດຂອງເຈົ້າພາບ virtual ໄດ້ກໍານົດເວັບໄຊທ໌ສ່ວນບຸກຄົນ (ຫຼືໂດເມນ) ທີ່ໄດ້ຮັບການຮັບໃຊ້ໂດຍເຄື່ອງຈັກທາງກາຍະພາບດຽວກັນ. ຕົວຈິງແລ້ວ, ຫລາຍເວັບໄຊທ໌/ໂດເມນສາມາດບໍລິການແບບດຽວກັບ ຈິງ ທີ່ຢູ່ເຊີຟເວີດຽວ. ຂະບວນການນີ້ມີຄວາມໂປ່ງໃສຕໍ່ຜູ້ໃຊ້ສຸດທ້າຍ, ເຊິ່ງມັນປະກົດວ່າເວັບໄຊທ໌ທີ່ແຕກຕ່າງກັນແມ່ນໄດ້ຖືກຮັບໃຊ້ໂດຍເຄື່ອງແມ່ຂ່າຍເວັບທີ່ແຕກຕ່າງກັນ.
ຊື່ໂຮດຕິ້ງເສມືນທີ່ອີງໃສ່ຊື່ເຮັດໃຫ້ເຄື່ອງແມ່ຂ່າຍຂື້ນກັບລູກຄ້າເພື່ອລາຍງານຊື່ໂຮດເປັນສ່ວນ ໜຶ່ງ ຂອງຫົວຂໍ້ HTTP ດັ່ງນັ້ນ, ການ ນຳ ໃຊ້ເຕັກນິກນີ້, ຫຼາຍເຈົ້າພາບທີ່ແຕກຕ່າງກັນສາມາດແບ່ງປັນທີ່ຢູ່ IP ດຽວກັນ.
ແຕ່ລະໂຮດເສມືນຖືກຕັ້ງຄ່າໃນໄດເລກະທໍລີພາຍໃນ DocumentRoot . ສຳ ລັບກໍລະນີຂອງພວກເຮົາ, ພວກເຮົາຈະໃຊ້ໂດເມນ dummy ຕໍ່ໄປນີ້ ສຳ ລັບການຕັ້ງຄ່າການທົດສອບ, ແຕ່ລະບ່ອນຕັ້ງຢູ່ໃນໄດເລກະທໍລີທີ່ສອດຄ້ອງກັນ:
<
ເພື່ອໃຫ້ ໜ້າ ຕ່າງໆຖືກສະແດງຢ່າງຖືກຕ້ອງ, ພວກເຮົາຈະ chmod ແຕ່ລະໄດເລກະທໍລີຂອງ VirtualHost ເຖິງ 755 :
# chmod -R 755 /var/www/html/ilovelinux.com/public_html # chmod -R 755 /var/www/html/linuxrocks.org/public_html
ຕໍ່ໄປ, ສ້າງແຟ້ມຕົວຢ່າງ index.html ພາຍໃນແຕ່ລະຮວບຮວມ public_html
<html>
<head>
<title>www.ilovelinux.com</title>
</head>
<body>
<h1>This is the main page of www.ilovelinux.com</h1>
</body>
</html>
ສຸດທ້າຍ, ໃນ CentOS ແລະ openSUSE ເພີ່ມສ່ວນຕໍ່ໄປນີ້ຢູ່ທາງລຸ່ມຂອງ /etc/httpd/conf/httpd.conf ຫຼື /etc/apache2/httpd.conf ຕາມ ລຳ ດັບຫຼືພຽງແຕ່ດັດແປງມັນຖ້າມັນມີຢູ່ແລ້ວ.
<VirtualHost *:80>
ServerAdmin [email
DocumentRoot /var/www/html/ilovelinux.com/public_html
ServerName www.ilovelinux.com
ServerAlias www.ilovelinux.com ilovelinux.com
ErrorLog /var/www/html/ilovelinux.com/error.log
LogFormat "%v %l %u %t \"%r\" %>s %b" myvhost
CustomLog /var/www/html/ilovelinux.com/access.log myvhost
</VirtualHost>
<VirtualHost *:80>
ServerAdmin [email
DocumentRoot /var/www/html/linuxrocks.org/public_html
ServerName www.linuxrocks.org
ServerAlias www.linuxrocks.org linuxrocks.org
ErrorLog /var/www/html/linuxrocks.org/error.log
LogFormat "%v %l %u %t \"%r\" %>s %b" myvhost
CustomLog /var/www/html/linuxrocks.org/access.log myvhost
</VirtualHost>
ກະລຸນາຮັບຊາບວ່າທ່ານຍັງສາມາດເພີ່ມ ຄຳ ນິຍາມຂອງເຈົ້າພາບເສພາະໃນເອກະສານແຍກຕ່າງຫາກພາຍໃນໄດເລກະທໍລີ /etc/httpd/conf.d . ຖ້າທ່ານເລືອກທີ່ຈະເຮັດ, ແຕ່ລະເອກະສານການຕັ້ງຄ່າຕ້ອງມີຊື່ດັ່ງຕໍ່ໄປນີ້:
/etc/httpd/conf.d/ilovelinux.com.conf /etc/httpd/conf.d/linuxrocks.org.conf
ເວົ້າອີກຢ່າງ ໜຶ່ງ, ທ່ານ ຈຳ ເປັນຕ້ອງເພີ່ມ .conf ໃສ່ໃນເວັບໄຊຫຼືຊື່ໂດເມນ.
ໃນ Ubuntu , ແຕ່ລະເອກະສານການຕັ້ງຄ່າແຕ່ລະຄົນມີຊື່ວ່າ /etc/apache2/sites-available/[ຊື່ເວັບໄຊທ໌] .conf . ແຕ່ລະເວັບໄຊແມ່ນຖືກເປີດໃຊ້ງານຫຼືຖືກປິດໃຊ້ງານໂດຍໃຊ້ ຄຳ ສັ່ງ a2ensite ຫຼື a2dissite ຕາມ ລຳ ດັບດັ່ງຕໍ່ໄປນີ້.
# a2ensite /etc/apache2/sites-available/ilovelinux.com.conf # a2dissite /etc/apache2/sites-available/ilovelinux.com.conf # a2ensite /etc/apache2/sites-available/linuxrocks.org.conf # a2dissite /etc/apache2/sites-available/linuxrocks.org.conf
ຄຳ ສັ່ງ a2ensite ແລະ a2dissite ສ້າງລິ້ງໄປຫາເອກະສານການຕັ້ງຄ່າໂຮດຕິ້ງແບບເສມືນແລະສະຖານທີ່ (ຫຼືຖອດພວກມັນ) ໃສ່ໃນ /etc/apache2/sites-enable > ໄດເລກະທໍລີ.
ເພື່ອສາມາດທ່ອງເວັບໄຊທ໌ທັງສອງຈາກປ່ອງອື່ນຂອງ Linux, ທ່ານຕ້ອງເພີ່ມສາຍຕໍ່ໄປນີ້ໃນແຟ້ມ /etc/hosts ທີ່ຢູ່ໃນເຄື່ອງນັ້ນເພື່ອປ່ຽນເສັ້ນທາງການຮ້ອງຂໍໄປທີ່ໂດເມນເຫລົ່ານັ້ນໄປຫາ IP ສະເພາະ. ທີ່ຢູ່.
[IP address of your web server] www.ilovelinux.com [IP address of your web server] www.linuxrocks.org
ໃນຖານະເປັນມາດຕະການຄວາມປອດໄພ, SELinux ຈະບໍ່ອະນຸຍາດໃຫ້ Apache ຂຽນບັນທຶກເຂົ້າໃນໄດເລກະທໍລີອື່ນນອກ ເໜືອ ຈາກຄ່າເລີ່ມຕົ້ນ/var/log/httpd.
ທ່ານສາມາດປິດ SELinux, ຫຼື ກຳ ນົດສະພາບການຄວາມປອດໄພທີ່ຖືກຕ້ອງ:
# chcon system_u:object_r:httpd_log_t:s0 /var/www/html/xxxxxx/error.log
ບ່ອນທີ່ xxxxxx ແມ່ນໄດເລກະທໍລີພາຍໃນ/var/www/html ບ່ອນທີ່ທ່ານໄດ້ ກຳ ນົດ Virtual Hosts ຂອງທ່ານ.
ຫຼັງຈາກເລີ່ມຕົ້ນ Apache, ທ່ານຄວນຈະເຫັນ ໜ້າ ຕໍ່ໄປນີ້ທີ່ຢູ່ທີ່ຢູ່ຂ້າງເທິງ:
ການຕິດຕັ້ງແລະການຕັ້ງຄ່າ SSL ກັບ Apache
ສຸດທ້າຍນີ້, ພວກເຮົາຈະສ້າງແລະຕິດຕັ້ງໃບຢັ້ງຢືນ ທີ່ໄດ້ເຊັນດ້ວຍຕົນເອງ ເພື່ອ ນຳ ໃຊ້ກັບ Apache. ການຈັດການແບບນີ້ແມ່ນຍອມຮັບໄດ້ໃນສະພາບແວດລ້ອມນ້ອຍໆ, ເຊັ່ນ LAN ສ່ວນຕົວ.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ຖ້າ server ຂອງທ່ານຈະເຜີຍແຜ່ເນື້ອຫາໃຫ້ໂລກພາຍນອກຜ່ານອິນເຕີເນັດ, ທ່ານຕ້ອງການຕິດຕັ້ງໃບຢັ້ງຢືນທີ່ໄດ້ເຊັນໂດຍບຸກຄົນທີ 3 ເພື່ອແກ້ໄຂຄວາມຖືກຕ້ອງຂອງມັນ. ບໍ່ວ່າທາງໃດກໍ່ຕາມ, ໃບຢັ້ງຢືນຈະຊ່ວຍໃຫ້ທ່ານເຂົ້າລະຫັດຂໍ້ມູນທີ່ຖືກສົ່ງຕໍ່, ຈາກ, ຫຼືຢູ່ໃນເວັບໄຊທ໌ຂອງທ່ານ.
ໃນ CentOS ແລະ openSUSE , ທ່ານ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງຊຸດ mod_ssl .
# yum update && yum install mod_ssl [On CentOS] # zypper refresh && zypper install mod_ssl [On openSUSE]
ໃນຂະນະທີ່ຢູ່ໃນ Ubuntu ທ່ານຈະຕ້ອງເປີດໃຊ້ໂມດູນ ssl ສຳ ລັບ Apache.
# a2enmod ssl
ຂັ້ນຕອນຕໍ່ໄປນີ້ໄດ້ຖືກອະທິບາຍໂດຍໃຊ້ເຄື່ອງຈັກທົດສອບ CentOS , ແຕ່ການຕັ້ງຄ່າຂອງທ່ານຄວນຈະເກືອບຄືກັນກັບການແຈກຢາຍອື່ນໆ (ຖ້າທ່ານມີບັນຫາໃດໆ, ຢ່າລັງເລທີ່ຈະປ່ອຍ ຄຳ ຖາມຂອງທ່ານໂດຍໃຊ້ ຄຳ ເຫັນ) ແບບຟອມ).
ຂັ້ນຕອນທີ 1 [ທາງເລືອກ] : ສ້າງໄດເລກະທໍລີເພື່ອເກັບໃບຢັ້ງຢືນຂອງທ່ານ.
# mkdir /etc/httpd/ssl-certs
ຂັ້ນຕອນທີ 2 ສ້າງໃບຢັ້ງຢືນທີ່ທ່ານໄດ້ລົງລາຍເຊັນດ້ວຍຕົນເອງແລະຂໍກະແຈທີ່ຈະປົກປ້ອງມັນ.
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl-certs/apache.key -out /etc/httpd/ssl-certs/apache.crt
ຄຳ ອະທິບາຍສັ້ນໆກ່ຽວກັບຕົວເລືອກທີ່ລະບຸຢູ່ຂ້າງເທິງ:
<
ຂັ້ນຕອນທີ 3 ເປີດເອກະສານການຕັ້ງຄ່າໂຮດຕິ້ງທີ່ທ່ານເລືອກ (ຫຼືສ່ວນທີ່ສອດຄ້ອງກັນໃນ /etc/httpd/conf/httpd.conf ດັ່ງທີ່ໄດ້ອະທິບາຍກ່ອນ ໜ້າ ນີ້) ແລະເພີ່ມສາຍຕໍ່ໄປນີ້ໃສ່ ການປະກາດເປັນເຈົ້າພາບເສີຍໆຟັງຢູ່ໃນພອດ 443 .
SSLEngine on SSLCertificateFile /etc/httpd/ssl-certs/apache.crt SSLCertificateKeyFile /etc/httpd/ssl-certs/apache.key
ກະລຸນາສັງເກດວ່າທ່ານຕ້ອງການເພີ່ມ.
NameVirtualHost *:443
ຢູ່ເທິງສຸດ, ດ້ານຂວາລຸ່ມ
NameVirtualHost *:80
ທິດທາງທັງສອງແນະ ນຳ ໃຫ້ apache ຟັງຢູ່ໃນພອດ 443 ແລະ 80 ຂອງອິນເຕີເຟດເຄືອຂ່າຍທັງ ໝົດ.
ຕົວຢ່າງຕໍ່ໄປນີ້ແມ່ນເອົາມາຈາກ /etc/httpd/conf/httpd.conf :
ຫຼັງຈາກນັ້ນ restart Apache,
# service apache2 restart [sysvinit and upstart based systems] # systemctl restart httpd.service [systemd-based systems]
ແລະຊີ້ຕົວທ່ອງເວັບຂອງທ່ານໄປທີ່ https://www.ilovelinux.com . ທ່ານຈະຖືກ ນຳ ສະ ເໜີ ດ້ວຍ ໜ້າ ຈໍຕໍ່ໄປນີ້.
ສືບຕໍ່ເດີນ ໜ້າ ແລະກົດທີ່ " ຂ້ອຍເຂົ້າໃຈຄວາມສ່ຽງ " ແລະ " ເພີ່ມຂໍ້ຍົກເວັ້ນ ".
ສຸດທ້າຍ, ໃຫ້ກວດເບິ່ງ " ເກັບຮັກສາຂໍ້ຍົກເວັ້ນນີ້ໄວ້ຖາວອນ " ແລະກົດປຸ່ມ " ຢືນຢັນການຍົກເວັ້ນຄວາມປອດໄພ ".
ແລະທ່ານຈະຖືກໂອນໄປຫາ ໜ້າ ທຳ ອິດຂອງທ່ານໂດຍໃຊ້ https .
ບົດສະຫຼຸບ
ໃນຂໍ້ຄວາມນີ້ພວກເຮົາໄດ້ສະແດງວິທີການຕັ້ງຄ່າ Apache ແລະ ອີງໃສ່ຊື່ ທີ່ຢູ່ກັບໂຮດຕິ້ງ SSL ເພື່ອຮັບປະກັນການສົ່ງຂໍ້ມູນ. ຖ້າມີເຫດຜົນບາງຢ່າງທີ່ທ່ານໄດ້ແລ່ນເຂົ້າໄປໃນປະເດັນໃດ ໜຶ່ງ, ໃຫ້ຮູ້ແຈ້ງວ່າພວກເຮົາໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມ ພວກເຮົາຈະມີຄວາມຍິນດີຫຼາຍກວ່າທີ່ຈະຊ່ວຍໃຫ້ທ່ານປະຕິບັດການສ້າງຕັ້ງ ສຳ ເລັດຜົນ.
ອ່ານຍັງ
<