参考博主
http://blog.csdn.net/kniferpg/article/details/78865745
一、开启SSL(一般都已经是默认打开了)
使用命令
sudo a2enmod ssl
这条命令相当于
sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled
sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled
或者
vi /etc/apache2/mods-available/ssl.load
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
二、修改ssl配置文件
vi /etc/apache2/mods-available/ssl.load
添加一行
SSLProtocol all -SSLv2 -SSLv3
保存退出
三、设置监听端口
vi /etc/apache2/ports.conf
一般都会有默认已经监听443
Listen 443
四、修改apache配置文件
链接配置文件
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf
修改配置文件
vi /etc/apache2/sites-enabled/default-ssl.conf
找到下面两句
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
修改证书文件路径并增加一行,如下
SSLCertificateFile 路径/public.pem
SSLCertificateKeyFile 路径/编号.key
SSLCertificateChainFile 路径/chain.pem
五、重启apache
sudo /etc/init.d/apache2 force-reload
sudo /etc/init.d/apache2 restart