配置Apache HTTPS虚拟主机需四步:启用443端口监听并加载ssl、socache_shmcb模块;准备有效SSL证书(如Let’s Encrypt或自签名);编写VirtualHost配置指定证书路径、域名和根目录;启用站点、重定向HTTP至HTTPS并开放防火墙443端口。
配置 Apache 的 HTTPS 虚拟主机,核心是启用 443 端口监听、加载 SSL 模块、提供有效证书,并绑定到指定域名。它不是单纯“改端口”,而是端口 + 协议 + 证书 + 域名四者协同生效。
Apache 必须明确知道要监听 443 端口,并支持 SSL/TLS 协议:
Listen 443
LoadModule ssl_module modules/mod_ssl.soLoadModule socache_shmcb_module modules/mod_socache_shmcb.so(用于会话缓存,避免警告)Include /etc/apache2/mods-enabled/ssl.conf 或 IncludeOptional conf-available/*.conf
HTTPS 必须有证书才能建立加密连接。可选方式包括:
sudo certbot --apache -d example.com -d www.example.com,自动完成申请、部署和配置sudo mkdir -p /etc/apache2/sslsudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/example.com.key -out /etc/apache2/ssl/example.com.crt
.crt(公钥)、.key(私钥)、以及可选的 .ca-bundle(中间证书)统一存放到安全路径,如 /etc/apache2/ssl/新建配置文件(如 /etc/apache2/sites-available/example.com-ssl.conf),内容需包含:
*:443,并开启 SSL:<VirtualHost *:443> SSLEngine on
SSLCertificateFile /etc/apache2/ssl/example.com.crt SSLCertificateKeyFile /etc/apache2/ssl/example.com.key SSLCertificateChainFile /etc/apache2/ssl/example.com.ca-bundle
ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/example.com/public_html
<Directory /var/www/example.com/public_html> Require all granted</Directory>
配置写完后必须显式启用,并建议引导用户走 HTTPS:
sudo a2ensite example.com-ssl.confsudo a2enmod ssl rewrite
sudo systemctl reload apache2
<VirtualHost *:80> 中加入):RewriteEngine onRewriteCond %{HTTPS} !=onRewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [R=301,L]
sudo ufw allow 443/tcp(Ubuntu)或sudo firewall-cmd --add-port=443/tcp --permanent && sudo firewall-cmd --reload(CentOS/RHEL)Codex一键复刻任何网站:从安装到实战:30秒搞定原来两天的活
30分钟实现自己的AI聊天机器人:SpringBoot接入DeepSeek API
AI 从“会聊天”到“会做事”——Skill 怎样做到的?
Node.js spawn 实现了迷你 Cursor 自动化终端|子进程完整解析
Agent Skill MCP 到底是什么关系:零基础小白也能看懂的三层拆解
TID质量竞争大会分享议题丨中国平安人寿蔡雪:AI 编码时代 UI 自动化测试智能化演进之路