让apache2支持https

 os:ubuntu server 8.04

1.安装需要用到的包
sudo apt-get install ssl-cert

2.证书默认是1个月的有效期，这里是测试用，改成10年。
sudo sed -i -e 's/keyout $output/keyout $output -days 3650/' /usr/sbin/make-ssl-cert

3.建立目录，并生成证书
sudo mkdir /etc/apache2/ssl
sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

过程要求输入：
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Some-State]:GD
Locality Name (eg, city) []:GZ
organization Name (eg, company) [Internet Widgits Pty Ltd]:3gcomet
organizational Unit Name (eg, section) []:3gcomet.com
Common Name (eg, YOUR name) []:3gcomet.com
Email Address []:comet#3gcomet.com

4.启用 ssl 模块
sudo a2enmod ssl
确认一下443端口启用了：
cat /etc/apache2/ports.conf

<IfModule mod_ssl.c>
Listen 443
</IfModule>

5.建立站点文件，复制默认的，稍作修改：
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

修改 /etc/apache2/sites-available/ssl ：
因为ssl用的是443端口，所以把80端口改成443，在<VirtualHost *:443>下面加上以下两行
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem

6.启用ssl站点配置
sudo a2ensite ssl

7.重启apache2
/etc/init.d/apache2 restart

8.通过https访问
https://ServerIP

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: apacheapache httpshttps sslssl sedsed
相关日志: