配置網站以使用 SSL
在網站要使用 SSL 的 IP 位址上必須建立一個通訊埠。SSL 連線內定使用的通訊埠為 443。
以下步驟假設您使用的是「Sun WebServer 管理控制台」,但您也可以透過編輯網站伺服器配置檔案(如 /etc/http/sws_server.httpd.conf)的方法設定通訊埠。如果您要編輯配置檔案,請參閱 httpd.conf(4) 的線上援助頁。
配置網站以使用 SSL
-
連接到「Sun WebServer 管理控制台」並登入。
關於連接到「Sun WebServer 管理控制台」並登入。有關連接的資訊,請參閱 第 2章, 配置管理伺服器。
-
在「伺服器列表」中找出此網站所在的伺服器實例。如果配置頁並未列出,請按一下 + 將該資料夾展開。
-
若您不知道網站的 IP 位址,請選擇「網站」頁。
網站使用的 IP 位址便會顯示在此列表內。
註解 -此 IP 位址不可讓多個網站共用,因為 SSL 認證鏈結於唯一的 IP 位址與主機名稱。
-
按一下「IP / 通訊埠」頁,以便將通訊埠加入網站的 IP 位址。
此時網路連線列表會顯示在右邊,列出此伺服器使用的所有 IP 位址與通訊埠。
-
按一下「新增」,用此網站的 IP 位址與通訊埠 443 建立「網路連線」。
螢幕上出現「網路連線對話框」。
-
在「IP 位址」與「通訊埠」欄位中,輸入網站的 IP 位址以及 SSL 使用的通訊埠(一般均為 443)。設定「逾時值」以及是否允許使用 HTTP 1.0 Keepalive 功能。
若您不知道如何設定「逾時值」以及「允許使用 HTTP 1.0 Keepalive」,請按一下對話框中的「說明」。為了效能考量起見,建議您將「逾時值」設定為 300 秒,並允許使用 HTTP 1.0 Keepalive 功能。
-
按一下「啟動 SSL」方框。
-
若要限制只接受具有有效個人認證之客戶機的連線,請按一下「需有客戶機認證」方框。
關於此欄位的詳細解釋,請按一下對話框內的「說明」。
-
設定要啟動的密碼加密方式。
伺服器會與客戶機協調出一個雙方認可共用的密碼加密方式。若客戶機與伺服器共同的密碼加密方式不只一種,則採用限制最嚴格的方式。
若您使用的是美國/加拿大地區的加密軟體,則可使用 128 位元、 40 位元或兩者並用。除非確定要求客戶機使用其中某一種,否則建議您兩者並用。
若您使用的是全球版加密軟體,則只能使用 40 位元加密方式,所以請按一下 40 位元方框。
-
按一下「確定」儲存您做的變更,然後選擇「伺服器」->「儲存 IP / 通訊埠」。
-
若您設定的是伺服器內定站台的 SSL,請跳過剩下的步驟。
伺服器內定站台會在該伺服器設定的所有連線端點等待客戶機連線,因此不需要將新的 SSL 連線加入該網站內。
-
在「伺服器列表」上,選擇「網站」頁,然後從列表中選出此網站。選擇「伺服器」->「編輯網站」。
在「編輯網站」對話框內,選擇「連線列表」內的「SSL 網路連線」。所有連線均以
IP位址:通訊埠的方式列出。 -
按一下
>移動「站台連線」列表內的連線。
註解 -內定站台的這個選項內定是關閉不用的,因為內定站台會自動在該伺服器設定之所有連線端點等待連線。若您設定的是伺服器內定站台,請跳過步驟 12 到步驟 15。
-
按一下
儲存,確認對此網站修改的資料。 -
選擇
「伺服器」->「儲存」以儲存您做的變更。繼續進行下一個配置程序。 "要求簽名認證 "。
- © 2010, Oracle Corporation and/or its affiliates