SSL是啥?
總之就是為通訊加密的技術。
關於加密方式有對稱式加密與非對稱式加密,對稱式加密就像鎖與鑰匙,非對稱式加密就像一個鎖有上鎖的公鑰和解鎖的私鑰,資訊透過公鑰鎖上後,傳送給對方,對方利用私鑰解鎖,其他人在無法取得私鑰的情況下就無法得知內容。
可以提升網頁安全性,目前網頁絕大多數已經使用這種技術來保護用戶資料安全。
🌟產生憑證與私鑰
1.開啟終端機
2.使用cd(移動目錄)與ls(顯示目錄內容)移動到/usr/local/etc/httpd(預設位置)資料夾
3.使用以下指令產生憑證與私鑰:
openssl req -x509 -newkey rsa:2048 -nodes -sha256 -subj “/CN=localhost” -keyout server.key -out server.crt -days 365
🌟設定httpd.conf:
1.將這兩個模組開啟:
SSL模組
LoadModule ssl_module lib/httpd/modules/mod_ssl.so
共享緩存模組?(如果不開會無法啟動Server)
LoadModule socache_shmcb_module lib/httpd/modules/mod_socache_shmcb.so
2.開啟SSL配置文件:
Include /usr/local/etc/httpd/extra/httpd-ssl.conf
🌟設定httpd-ssl.conf
1.變更監聽位置:
Listen 443
2.更改虛擬主機監聽位置:
<VirtualHost _default_:443>
3.更改VirtualHost _default_內的虛擬主機根目錄:
DocumentRoot “網頁入口也就是index的位置”
4.修改錯誤紀錄檔存放位置
ErrorLog “/[位置你方便就好]/html_error.log”
5.開啟(預設即開啟)
SSLEngine on
6.修改SSL憑證位置(預設位置,把檔案丟進去即可。)
SSLCertificateFile “/usr/local/etc/httpd/server.crt”
7.修改SSL私鑰位置(預設位置,把檔案丟進去即可。)
SSLCertificateKeyFile “/usr/local/etc/httpd/server.key”
補充:若有使用Subline Text文本編輯器使用者,在安裝Package Control後會有命令面板無法使用Package Control的問題。
輸入:ln -sf /usr/local/Cellar/openssl@1.1/1.1.1u/lib/libcrypto.dylib /usr/local/lib/
重開Sublime Text即可正常使用。