linux下apache啟用ssl

命令列進入root使用者

開啟/etc/apache2/ports.conf檔案查看是否註冊443連接埠

如果包括

<IfModule mod_ssl.c>   

    Listen 443

</IfModule>

說明己經註冊。

查看是否載入ssl模組 

命令列執行apache2ctl -D DUMP_MODULES

查看是否列出ssl_module

如果未列出執行a2enmod ssl載入ssl_module

建立自我簽署憑證

mkdir /etc/apache2/ssl #建立認證存放目錄
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key #產生認證

按每一步提示輸入相關資訊

注意在提示Common Name (eg, YOUR name)時輸入的機器名

執行hostname可以查看

進入/etc/apache2/sites-avaiable目錄建立ssl_site檔案內容如下

<VirtualHost *:443>

        ServerAdmin master@mydebian.com

SSLEngine On #開啟ssl

SSLCertificateFile /etc/apache2/ssl/apache.pem #產生的憑證路徑

SSLCertificateKeyFile /etc/apache2/ssl/apache.key #產生的私密金鑰路徑

        ServerName www.mydebian.com:443

        DocumentRoot /var/www/www.mydebian.com

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

        <Directory /var/www/www.mydebian.com/>

                Options Indexes FollowSymLinks MultiViews

                AllowOverride None

                Order allow,deny

                allow from all

        </Directory>

 

        ErrorLog /var/log/apache2/www_mydebian_com_error.log

        LogLevel warn

        CustomLog /var/log/apache2/www_mydebian_com_access.log combined

        ServerSignature On

 

</VirtualHost>

執行a2ensite ssl-site 設定到/etc/apache2/sites-enables的軟串連

/etc/init.d/apache2 reload更新配置

如果不報錯說明成功配置

在/var/www/www.mydebian.com目錄下建立index.html即預設訪問頁面

濟覽器訪問https:www.mydebian.com查看結果。