Apache上的SSL配置

Question

我对apache2和ssl都有基本的理解，是的，让我们抛出扎比，这是我正在做的项目，所以请原谅我。

我想要做的是，启用https，而不是在zabbix监视软件上启用通常的http访问。

Zabbix设备正在opensuse 12.2和Apache2.2.22上运行。

我偶然看到了这个博客：http://beeznest.wordpress.com/2008/04/25/how-to-configure-https-on-apache-2/，我在使用openssl -new -x509 -days 365 -keyout key/vhost1.key -out crt/vhost1.crt -nodes -subj‘/O=A/OU=B/CN=C’/O/OU=B/CN‘/O/OU=B/CN’创建自签名证书方面运气不错。

现在，当我试图更改虚拟主机配置时，麻烦就来了。更让我烦恼的是，似乎有3种情况，我对该改变什么感到困惑。1. ssl-全局2. vhost-ssl模板3.默认-vhost-ssl.conf

我可以问一下3配置的区别是什么，以及为我的任务编辑哪一个。希望外面的人能回答我的问题，或者向我指出正确的方向:使用opensuse12.2在apache2上使用SSL

谢谢。

你好，杰姆

Answer 1

从您的更新中可以看出，您应该复制#2 SSL模板并将其命名为example.com.conf。

然而，我会推荐另一种选择，这是我做的事情。我命名我的所有配置，比如example.com80.conf / example.com443.conf。

然后，在我的httpd-vhosts.conf文件中，在底部添加以下内容：

# Include vhosts
IncludeOptional conf/sites-enabled/*80.conf

我在我的httpd-ssl.conf里也这么做

# Include vhosts
IncludeOptional conf/sites-enabled/*443.conf

通过这种方式，我不仅可以保持httpd.conf和其他文件中没有随机的VirtualHosts，而且还可以通过删除配置文件和重新启动VirtualHosts来删除配置。如果需要，它还可以更容易地识别要对其进行更改的特定VirtualHost。