Ubuntu下为Apache简单配置SSL的方法(HTTPS的实现)

时间:2021-10-18 07:41:23

1. 启用 ssl 模块

  1. sudo a2enmod ssl  


2. 安装openssl

  1. sudo apt-get install openssl  


3. 创建CA签名(不使用密码去除-des3选项)

  1. openssl genrsa -des3 -out server.key 1024  


4. 创建CSR(Certificate Signing Request)

  1. openssl req -new -key server.key -out server.csr  


5. 自己签发证书

  1. openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  


6. 复制到相应目录

  1. sudo cp server.crt /etc/ssl/certs  
  2. sudo cp server.key /etc/ssl/private  

 

7. 修改配置文件

  1. sudo cp /etc/apache2/sites-enabled/000-default /etc/apache2/sites-enabled/001-ssl  
  2. sudo vim 001-ssl  

在<VirtualHost *:80>段中,DocumentRoot一行的下方加入内容:

  1. SSLEngine On  
  2. SSLOptions +StrictRequire  
  3. SSLCertificateFile /etc/ssl/certs/server.crt  
  4. SSLCertificateKeyFile /etc/ssl/private/server.key  

端口修改为:443,即<VirtualHost *:443>(ssl的端口)

 

8. 重启apache

    1. sudo /etc/init.d/apache2 force-reload  
    2. sudo /etc/init.d/apache2 restart