环境:
Debian11
Apache2 version:2.4.8
操作步骤:
1.安装软件
(1)获取APT源,下载APACHE2
apt install apache2
2.启用SSL模块
a2enmod ssl
3.创建支持HTTPS的虚拟主机的配置文件
cd /etc/apache2/sites-available
cp default-ssl.conf 001-ssl.conf #复制一份配置文件
nano 001-ssl.conf
ServerName 设置主机名和端口号
DocumentRoot 设置网站文件根目录
SSLEngine on 开启SSL模块
SSLCertificateFile SSL证书文件
SSLCertificateKeyFile SSL密钥文件
可选:
服务器证书链:
将SSLCertif icatechainFile指向包含PEM编码的CA证书的连接的文件,这些证书形成服务器证书的证书链。或者,引用的文件可以与SSLCert相同,如果icateFile在CA证书中如果icates被直接附加到服务器证书以方便使用证书颁发机构(CA):
在此处设置CA证书验证路径,以查找用于客户端身份验证的CA证书,或者一个包含所有证书的巨大证书(文件必须是PEM编码的)注意:在SSLCACertificatePath中,您需要哈希符号链接来指向证书文件。更改后使用提供的Makefile更新哈希符号链接证书吊销列表(CRL):
在此处设置CA吊销路径以查找客户端身份验证的CA CRL,或者一个包含所有CA CRL的巨大文件(文件必须是PEM编码的)注意:在SSLCA吊销路径中,您需要哈希符号链接来指向证书文件。使用提供的生成文件以在更改后更新哈希符号链接
文件权限(对应403错误):
![]()
因为默认情况下除了/usr/share和/var/www外,其他目录都apache服务器都不能访问。所以需要手动配置权限
4.激活配置文件
前往enabled文件夹,整理修整启用网页配置文件
5.重启服务器
6.完成