最近动手把系统升级到了Debian8.2,恰巧看到digitalocean有一篇文章是介绍如何在Debian8中给网站增加SSL加密,How To Create a SSL Certificate on Apache for Debian 8,遂决定要动手尝试一下。
因为原本Shadowsocks占用了443端口,遂准备给它更换一个新的端口,并把443端口空出来给https连接使用。
搜索了一下TCP的用于加密的端口,发现了一个用于FTP加密传输的989端口,比较符合大流量的特点。
跟着教程一步步做完后,就能够通过https加密连接访问网站了。
但是在用Chrome每次访问的时候都会提示证书不受信任
为了解决这个问题,需要在系统中添加这个证书到受信任列表,在Chrome中是无法添加的,需要用IE打开后添加(添加自签发的 SSL 证书为受信任的根证书)
There are no comments yet