Ubuntu下使用openssl为apache2配置ssl
安装apache2
sudo apt-get install apache2
安装openssl
一般系统自带,可以通过openssl version查看,如果没有,
sudo apt-get install openssl
创建目录
创建一个名为ssl的目录
sudo mkdir /etc/apache2/ssl
创建一个自签名凭证
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
开启Apache SSL模块
运行以下命令开启ssl模块
a2enmod ssl
修改 /etc/apache2/sites-available/default-ssl.conf文件
将其中的证书相关配置替换为
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
在/etc/apache2/sites-enable/目录下为刚才的default-ssl配置文件生成软连接
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enable/001-default-ssl.conf
检查/etc/apache2/ports.conf文件中443端口已经监听
Listen 443
重启apache
sudo /etc/init.d/apache2 restart