1,安装Apache
$sudo apt-get install apache2
2,开启SSL模块
$sudo a2enmod ssl
3,创建证书
可以使用apache内置的工具创建默认的证书,通过-days指定有效期。
$sudo apache2-ssl-certificate
另外我们可以使用openssl来创建
$sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999
(也可以使用:openssl req -new -x509 -days 365 -nodes -out pound.pem -keyout pound.pem)
注:在要求输入Common Name (eg, YOUR name) 时,输入你的主机名。
运行之后会在/etc/apache2下面生成一个apache.pem
为了方便管理。在/etc/apache2下面建立一个ssl的文件夹。把apache.pem放进去
4,编辑SSL的配置
我们可以将当前的默认站点配置文件拷贝一份,然后进行修改
#vi /etc/apache2/sites-enabled/001-ssl
把端口改为443
加入SSL认证配置
其它的根据需要自己定制 与普通配置无异
NameVirtualHost *:443
ServerSignature On
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
ServerAdmin webmaster@localhost
#[......]
修改普通http方式的配置
#vi /etc/apache2/sites-enabled/000-default
把端口改为80
NameVirtualHost *:80
ServerAdmin webmaster@localhost
#[......]
编辑Apache端口配置,加入443端口(SSL的)
#vi /etc/apache2/ports.conf:
Listen 80
Listen 443
重新载入Apache的配置
#/etc/init.d/apache2 force-reload
或者重新启动Apache2
#/etc/init.d/apache2 restart