虚拟主机搭建的网站如何安装SSL证书？

在Apache上安装SSL证书。将证书文件复制到您的服务器。

Apahce服务器SSL证书安装

1. 从客户区域下载中间（ComodoRSACA.crt）和基本证书（your_domain_name.crt），然后把它们复制到将会保存证书和密钥文件的服务器的目录上。让它们仅凭根可读。

2. 找到将要进行编辑的Apache配置文件

服务器不同，配置文件所在的位置和名称也会不同，尤其是如果您使用了一个特殊的界面来管理您的服务器配置。

Apache主要的配置文件通常命名为httpd.conf或apache2.conf。这一文件可能位于/etc/httpd/或/etc/apache2/。欲了解不同操作系统和分布中的Apache HTTPD的默认安装布局情况，请查看Httpd Wiki - DistrosDefaultLayout。

通常，SSL证书配置文件位于一个不同的配置文件中的<虚拟主机>块中。配置文件可能位于像/etc/httpd/vhosts.d/和/etc/httpd/sites/那样的目录下，或者在一个名为httpd-ssl.conf的文件中。

在Linux分布上定位SSL配置文件的一个方式是，按如下例子所示，使用grep命令进行搜索。

输入以下命令：

grep -i -r “SSLCertificateFile” /etc/httpd/

/etc/httpd/是Apache安装的基本目录。

3. 根据SSL的使用情况，配置虚拟主机。

如果您需要您的网站能够同时通过安全的（https）和不安全的（http）连接进行访问，您将需要为每种类型的连接配置虚拟主机。将现有连接为不安全的虚拟主机进行备份，然后按步骤4所述配置它。

如果您想要您的网站只能通过https访问，请按步骤4所述为SSL配置虚拟主机。

4. 为启用了SSL的网站配置<虚拟主机>块。

以下是一个为使用了SSL证书的网站配置虚拟主机的简单的例子。粗体是必须进行配置的部分：

更改文件名以匹配您的证书文件：

SSLCertificateFile应当是您的Comodo证书文件（如your_domain_name.crt）。

SSLCertificateKeyFile应当是创建CSR时所生成的密钥文件。

SSLCertificateChainFile应当是Comodo中间证书文件（ComodoRSACA.crt）

如果SSLCertificateChainFile指令不能正常运行，试着使用SSLCACertificateFile 命令。

5. 重启前测试Apache配置

重启前检查Apache配置文件以查看是否有任何错误总是最好的，因为如果您的配置文件有语法错误，Apache将不能启动。运行以下命令：（在一些系统上是apache2ctl）

apachectl configtest

6. 重启Apache

您可以使用apachectl命令来停止和启动支持SSL的服务器：

apachectl stop

apachectl start

注意：如果支持SSL的服务器不能启动，尝试使用“apachectl startssl”而不是“apachectl start”。如果SSL支持只能加载“apachectl startssl”，我们建议您调整Apache的启动配置，将SSL支持包括在常规的“apachectl start”命令中。否则，您的服务器在重启时可能会要求使用“apachectl startssl”手动重启Apache。这通常包括移除封装您的SSL配置的<IfDefine SSL>和</IfDefine>标签。

Apache SSL证书、指南和教程

疑难排解：

1. 如果你的web网站是公共可访问的，我们的SSL证书检查器（https://secure.comodo.com/utilities/sslchecker.html）工具能够帮助你诊断常见的问题。

2. 如果您为了满足PCI合规性要求，需要禁用第二个版本SSL的兼容性，你将需要添加以下命令到你的Apache配置文件中：

SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL

如果命令已经存在，你将可能需要对它进行修改，禁用第二个版本的SSL。

Apache的配置由httpd.conf文件配置，因此下面的配置指令都是在httpd.conf文件中修改。

主站点的配置(基本配置)

(1) 基本配置:

ServerRoot "/mnt/software/apache2" #你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径，则目录是相对于该目录。

PidFile logs/httpd.pid #第一个httpd进程(所有其他进程的父进程)的进程号文件位置。

Listen 80 #服务器监听的端口号。

ServerName www.clusting.com:80 #主站点名称（网站的主机名）。

ServerAdmin admin@clusting.com #管理员的邮件地址。

DocumentRoot "/mnt/web/clusting" #主站点的网页存储位置。

以下是对主站点的目录进行访问控制：

<Directory "/mnt/web/clusting">

Options FollowSymLinks

AllowOverride None

Order allow,deny

Allow from all

</Directory>

在上面这段目录属性配置中，主要有下面的选项：

Options：配置在特定目录使用哪些特性，常用的值和基本含义如下：

ExecCGI: 在该目录下允许执行CGI脚本。

FollowSymLinks: 在该目录下允许文件系统使用符号连接。

Indexes: 当用户访问该目录时，如果用户找不到DirectoryIndex指定的主页文件(例如index.html),则返回该目录下的文件列表给用户。

SymLinksIfOwnerMatch: 当使用符号连接时，只有当符号连接的文件拥有者与实际文件的拥有者相同时才可以访问。

其它可用值和含义请参阅：http://www.clusting.com/Apache/ApacheManual/mod/core.html#options

AllowOverride：允许存在于.htaccess文件中的指令类型(.htaccess文件名是可以改变的，其文件名由AccessFileName指令决定)：

None: 当AllowOverride被设置为None时。不搜索该目录下的.htaccess文件（可以减小服务器开销）。

All: 在.htaccess文件中可以使用所有的指令。

其他的可用值及含义(如：Options FileInfo AuthConfig Limit等)，请参看： http://www.clusting.com/Apache/ApacheManual/mod/core.html#AllowOverride

Order：控制在访问时Allow和Deny两个访问规则哪个优先：

Allow：允许访问的主机列表(可用域名或子网，例如：Allow from 192.168.0.0/16)。

Deny：拒绝访问的主机列表。

更详细的用法可参看：http://www.clusting.com/Apache/ApacheManual/mod/mod_access.html#order

DirectoryIndex index.html index.htm index.PHP #主页文件的设置（本例将主页文件设置为：index.html,index.htm和index.php）

(2) 服务器的优化 (MPM: Multi-Processing Modules)

apache2主要的优势就是对多处理器的支持更好，在编译时同过使用–with-mpm选项来决定apache2的工作模式。如果知道当前的apache2使用什么工作机制，可以通过httpd -l命令列出apache的所有模块，就可以知道其工作方式：

prefork：如果httpd -l列出prefork.c，则需要对下面的段进行配置：

<IfModule prefork.c>

StartServers 5 #启动apache时启动的httpd进程个数。

MinSpareServers 5 #服务器保持的最小空闲进程数。

MaxSpareServers 10 #服务器保持的最大空闲进程数。

MaxClients 150 #最大并发连接数。

MaxRequestsPerChild 1000 #每个子进程被请求服务多少次后被kill掉。0表示不限制，推荐设置为1000。

</IfModule>

在该工作模式下，服务器启动后起动5个httpd进程(加父进程共6个，通过ps -ax|grep httpd命令可以看到)。当有用户连接时，apache会使用一个空闲进程为该连接服务，同时父进程会fork一个子进程。直到内存中的空闲进程达到MaxSpareServers。该模式是为了兼容一些旧版本的程序。我缺省编译时的选项。

worker：如果httpd -l列出worker.c，则需要对下面的段进行配置：

<IfModule worker.c>

StartServers 2 #启动apache时启动的httpd进程个数。

MaxClients 150 #最大并发连接数。

IXDBA.NET社区论坛

MinSpareThreads 25 #服务器保持的最小空闲线程数。

MaxSpareThreads 75 #服务器保持的最大空闲线程数。

ThreadsPerChild 25 #每个子进程的产生的线程数。

MaxRequestsPerChild 0 #每个子进程被请求服务多少次后被kill掉。0表示不限制，推荐设置为1000。

</IfModule>

该模式是由线程来监听客户的连接。当有新客户连接时，由其中的一个空闲线程接受连接。服务器在启动时启动两个进程，每个进程产生的线程数是固定的(ThreadsPerChild决定)，因此启动时有50个线程。当50个线程不够用时，服务器自动fork一个进程，再产生25个线程。

perchild：如果httpd -l列出perchild.c，则需要对下面的段进行配置：

<IfModule perchild.c>

NumServers 5 #服务器启动时启动的子进程数

StartThreads 5 #每个子进程启动时启动的线程数

MinSpareThreads 5 #内存中的最小空闲线程数

MaxSpareThreads 10 #最大空闲线程数

MaxThreadsPerChild 2000 #每个线程最多被请求多少次后退出。0不受限制。

MaxRequestsPerChild 10000 #每个子进程服务多少次后被重新fork。0表示不受限制。

</IfModule>

该模式下，子进程的数量是固定的，线程数不受限制。当客户端连接到服务器时，又空闲的线程提供服务。 如果空闲线程数不够，子进程自动产生线程来为新的连接服务。该模式用于多站点服务器。

(3) HTTP返头回信息配置:

ServerTokens Prod #该参数设置http头部返回的apache版本信息，可用的值和含义如下：

Prod：仅软件名称，例如：apache

Major：包括主版本号，例如：apache/2

Minor：包括次版本号，例如：apache/2.0

Min：仅apache的完整版本号，例如：apache/2.0.54

OS：包括操作系统类型，例如：apache/2.0.54（Unix）

Full：包括apache支持的模块及模块版本号，例如：Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.7g

ServerSignature Off #在页面产生错误时是否出现服务器版本信息。推荐设置为Off

(4) 持久性连接设置

KeepAlive On #开启持久性连接功能。即当客户端连接到服务器，下载完数据后仍然保持连接状态。

MaxKeepAliveRequests 100 #一个连接服务的最多请求次数。

KeepAliveTimeout 30 #持续连接多长时间，该连接没有再请求数据，则断开该连接。缺省为15秒。

别名设置

对于不在DocumentRoot指定的目录内的页面，既可以使用符号连接，也可以使用别名。别名的设置如下：

Alias /download/ "/var/www/download/" #访问时可以输入:http://www.custing.com/download/

<Directory "/var/www/download">#对该目录进行访问控制设置

Options Indexes MultiViews

AllowOverride AuthConfig

Order allow,deny

Allow from all

</Directory>

CGI设置

scrīptAlias /cgi-bin/ "/mnt/software/apache2/cgi-bin/" # 访问时可以：http://www.clusting.com/cgi-bin/ 。但是该目录下的CGI脚本文件要加可执行权限！

<Directory "/usr/local/apache2/cgi-bin">#设置目录属性

AllowOverride None

Options None

Order allow,deny

Allow from all

</Directory>

APMServ 5.2.0是一款虚拟的网站程序

APMServ 5.2.0 是一款拥有图形界面的快速搭建Apache 2.2.3、PHP 5.2.0、MySQL 5.0.27＆4.0.26、SQLite、ZendOptimizer、OpenSSL、phpMyAdmin、SQLiteManager，以及ASP、CGI、Perl网站服务器平台的绿色软件。无需安装，具有灵活的移动性，将其拷贝到其它目录、分区或别的电脑时，均只需点击APMServ.exe中的启动按钮，即可自动进行相关设置，将Apache和MySQL安装为系统服务并启动。APMServ集合了Apache稳定安全的优点，并拥有跟IIS一样便捷的图形管理界面，同时支持MySQL 5.0 &4.0两个版本，虚拟主机、虚拟目录、端口更改、SMTP、上传大小限制、自动全局变量、SSL证书制作、缓存性能优化等设置，只需鼠标一点即可完成。

1、注意事项：APMServ程序所在路径不能含有汉字和空格。

2、MySQL默认用户名：root，密码为空

3、MySQL数据库文件存放目录：MySQL5.0\data或MySQL4.0\data

4、网站根目录[HTML,PHP]www\htdocs [ASP]www\asp [CGI,Perl]www\cgi-bin

5、访问本机请用http://127.0.0.1/或https://127.0.0.1/ (如果开启SSL)

6、非默认端口，网址为http://127.0.0.1:端口/或https://127.0.0.1:端口/

7、APMServ集成了以下软件：

Apache 2.2.3 [HTTP服务器]

NetBox 2.8 Build 4128 [HTTP服务器＋ASP脚本解释引擎]

PHP 5.2.0 [PHP脚本解释引擎]

MiniPerl 5.8 [Perl脚本解释器]

MySQL 5.0.27 [MySQL数据库服务器]

MySQL 4.0.26 [MySQL数据库服务器]

SQLite 3.3.8 [SQLite数据库服务器]

phpMyAdmin 2.9.1.1 [MySQL数据库在线管理工具]

SQLiteManager 1.2.0 [SQLite数据库在线管理工具]

ZendOptimizer 3.2.0 [PHP脚本加速引擎]

OpenSSL 0.9.8d [HTTPS(SSL)安全传输协议]

下载地址：http://www.onlinedown.net/soft/41626.htm

---