Apache 侦听 http 和 https 请求

封面图 • 2025-12-17 • APACHE

在 Apache 服务器中，你可以配置它同时监听 **HTTP（80 端口）** 和 **HTTPS（443 端口）** 的请求。以下是实现这一功能的步骤：

---

## ✅ 1. 安装 Apache 和 SSL 模块

确保你已经安装了 Apache，并且启用了 `mod_ssl` 模块：

```bash
sudo apt update
sudo apt install apache2
sudo a2enmod ssl
```

---

## ✅ 2. 配置 HTTP（80 端口）

默认情况下，Apache 已经监听 80 端口。如果你需要自定义配置，可以编辑默认的 HTTP 虚拟主机配置文件：

```bash
sudo nano /etc/apache2/sites-available/000-default.conf
```

确保里面包含类似以下内容：

```apache
<VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html
    ServerName example.com
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
```

---

## ✅ 3. 配置 HTTPS（443 端口）

你需要创建一个 HTTPS 的虚拟主机配置文件。通常是在 `/etc/apache2/sites-available/` 目录下创建一个文件，例如 `example.com-le-ssl.conf`。

```bash
sudo nano /etc/apache2/sites-available/example.com-le-ssl.conf
```

内容如下：

```apache
<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerAdmin admin@example.com
    DocumentRoot /var/www/html
    ServerName example.com

SSLEngine on
    SSLCertificateFile "/path/to/fullchain.pem"   # 你的证书文件
    SSLCertificateKeyFile "/path/to/privkey.pem"  # 你的私钥文件

<Directory /var/www/html>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
</IfModule>
```

> 注意：请将 `example.com` 替换为你的域名，`/path/to/...` 替换为实际的证书路径。

---

## ✅ 4. 启用 HTTPS 配置

```bash
sudo a2ensite example.com-le-ssl.conf
```

---

## ✅ 5. 重启 Apache

```bash
sudo systemctl restart apache2
```

---

## ✅ 6. 验证是否监听 80 和 443 端口

```bash
sudo netstat -tulnp | grep ':80\|:443'
```

你应该看到类似下面的输出：

```
tcp6  0  0 :::80  :::*  LISTEN  1234/apache2
tcp6  0  0 :::443  :::*  LISTEN  1234/apache2
```

---

## ✅ 7. 可选：强制跳转到 HTTPS（可选）

如果你想让所有 HTTP 请求重定向到 HTTPS，可以在 HTTP 虚拟主机中添加重写规则：

```bash
sudo nano /etc/apache2/sites-available/000-default.conf
```

在 `<VirtualHost *:80>` 块中添加：

```apache
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
```

然后重启 Apache：

```bash
sudo systemctl restart apache2
```

---

## ✅ 总结

- Apache 默认监听 80 端口。
- 通过配置 HTTPS 虚拟主机，可以监听 443 端口。
- 使用 `mod_ssl` 实现 HTTPS 支持。
- 可以通过重写规则实现 HTTP 到 HTTPS 的跳转。

如有证书问题或配置错误，请检查日志：

```bash
sudo tail -f /var/log/apache2/error.log
```

如需进一步帮助，请告诉我你的具体配置或遇到的问题。