让apache2支持https

 os:ubuntu server 8.04

1.安装需要用到的包
sudo apt-get install ssl-cert

2.证书默认是1个月的有效期,这里是测试用,改成10年。
sudo sed -i -e 's/keyout $output/keyout $output -days 3650/' /usr/sbin/make-ssl-cert

3.建立目录,并生成证书
sudo mkdir /etc/apache2/ssl
sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

过程要求输入:
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Some-State]:GD
Locality Name (eg, city) []:GZ
organization Name (eg, company) [Internet Widgits Pty Ltd]:3gcomet
organizational Unit Name (eg, section) []:3gcomet.com
Common Name (eg, YOUR name) []:3gcomet.com
Email Address []:comet#3gcomet.com

4.启用 ssl 模块
sudo a2enmod ssl
确认一下443端口启用了:
cat /etc/apache2/ports.conf

<IfModule mod_ssl.c>
Listen 443
</IfModule>

5.建立站点文件,复制默认的,稍作修改:
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

修改 /etc/apache2/sites-available/ssl :
因为ssl用的是443端口,所以把80端口改成443,在<VirtualHost *:443>下面加上以下两行
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem

6.启用ssl站点配置
sudo a2ensite ssl

7.重启apache2
/etc/init.d/apache2 restart

8.通过https访问
https://ServerIP

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据