動作

Ob2d https

出自 Itsmw

簡介

 在 OB2D 上架設加密的網頁通道, 適用較機密(要認證)的網頁。一般而言, 網路上所有的傳輸皆是公開的, 若有人, 肯花心思取得您的所有網路封包, 那麼您在網路所輸入的帳號密碼將無所遁形。因此, 網頁資料庫或 webmail 等網頁應用程式, 最好是在加密的通道上進行, 就算是有心人取得您的網路封包, 也只是一堆亂碼。

安裝步驟

 以下動作, 皆是以 root 身份執行

建立 /etc/apache2/apache.pem 檔

  • openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
    • Country Name (2 letter code) [AU]: TW
    • State or Province Name (full name) [Some-State]:Taiwan
    • Locality Name (eg, city) []: Tainan (依您的地區而定)
    • Organization Name (eg, company) [Internet Widgits Pty Ltd]: Da Cheng Elementary School
    • Organizational Unit Name (eg, section) []: Infomation & Education
    • Common Name (eg, YOUR name) []: your host name
      注意:這裡最好填入主機名稱,例如「dns」,「mail」...etc
    • Email Address []: admin@dc1es.tnc.edu.tw
    • 經此動作, 會產生 /etc/apache2/apache.pem



Apache2 上啟用 SSL 模組暨其虛擬站台

加入 SSL 模組

  • a2enmod ssl


設定 SSL 虛擬站台(VirtualHost)

  • cd /etc/apache2/sites-available/
  • cp default ssl
  • vi ssl (紅字為修改區)
NameVirtualHost *:443

<VirutalHost *:443>
  |
  |
DocumentRoot /var/www/
SSLEngine On
SSLCertificateFile /etc/apache2/apache.pem

  |
  |


  • a2ensite ssl


修改 /etc/apache2/ports.conf

  • vi /etc/apache2/ports.conf
  • OB2D t系列作法,新增 Listen 443
Listen 80

Listen 443

  • OB2D e 及 sqz 作法,新增 NameVirtualHost *:443
NameVirtualHost *:80

NameVirtualHost *:443

  • /etc/init.d/apache2 restart



測試

  • 測試 https://your.host.name




本文小檔案

__NORICHEDITOR__

題名: Title::ob2d https
作者: Creator::itsmw作者群
主題/關鍵詞: Subject::ob2d, https, 加密
簡述: Description::在 OB2D 上架設加密的網頁通道
出版者: Publisher::台南縣教網中心 itsmw 計畫
其他參與者: Contributor::itsmw作者群
日期: Date::2010-4-22
文件類型: Type::08伺服器軟體
資料格式: Format::text/html
文件識別代號: Identifier::http://yh.tnc.edu.tw/itsmw/index.php/Ob2d_https
來源: Source::http://b2d.tnc.edu.tw
語言: Language::zh-TW
相關資源: Relation::http://b2d.tnc.edu.tw
文件涵蓋範圍: Coverage::Linux平台
版權規範: Rights::GNU Free Documentation License 1.2