为可道云kodexplorer配置ssl链接

在你开始使用可道云kodexplorer之前，强烈建议你在可道云kodexplorer中启用SSL支持。使用SSL可以提供重要的安全好处，比如加密kodexplorer流量并提供适当的验证。在本教程中，将会为SSL使用一个自签名的证书。

创建一个储存服务器**和证书的目录：

#mkdir /etc/apache2/ssl

创建一个证书（并有一个**来保护它），它有一年的有效期。

#openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout/etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

编辑/etc/apache2/conf.d/owncloud.conf 启用HTTPS。对于重写规则中的NC、R和L的意义，你可以参考Apache 文档:

Alias /owncloud /var/www/kodexplorer

<VirtualHost 192.168.0.15:80>
RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]

<VirtualHost 192.168.0.15:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
DocumentRoot /var/www/kodexplorer/

<Directory /var/www/kodexplorer>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all

启用重写模块并重启Apache：

#a2enmod rewrite
#service apache2 restart

打开你的https://x.x.x.x/kodexplorer试一***意一下，即使你尝试使用HTTP，你也会自动被重定向到HTTPS。

注意，即使你已经按照上述步骤做了，在你启动kodexplorer你仍将看到一条错误消息，指出该证书尚未被受信的机构颁发（那是因为我们创建了一个自签名证书）。您可以放心地忽略此消息，但如果你考虑在服务器上部署可道云kodexplorer，你可以从一个值得信赖的公司购买证书。