ubuntu下搭建https web服务器

1.先安装openssl，可以直接到官网下载，传送门openssl官网, 也可以利用wget下载

   命令：wget https://www.openssl.org/source/openssl-1.0.2q.tar.gz，如图

此时可能回报错，好像是说https的不安全然后被阻止下载了，没关系，我们根据它的提示加入一个参数，

命令：wget --no-check-certificate https://www.openssl.org/source/openssl-1.0.2q.tar.gz， 就是加入‘--no-check-certificate’参数，意思是不需要检查证书，这样就绕过了下载被阻止啦

 

然后解压“tar zxvf openssl-1.0.2q.tar.gz ”， 然后进入安装目录，编译，看图

至此，安装openssl完成。还有第二种方法安装openssl的，一个命令搞定：

sudo apt-get install openssl

验证opensll是否安装好，在终端键入openssl会出现下图的情况，说明安装好了

之所以不一开始贴上最快捷的安装方法，就是让你们多方面了解安装，废话少说，马上下一步。

2.给服务器颁发证书

• 创建CA签名， “openssl genrsa  -out server.key 1024”，证书需要加密的话可以加上-des3, “openssl genrsa -des3 -out server.key 1024”， 我们简单的搭建就不要加密证书啦
• 创建CSR， openssl req -new -key server.key -out server.csr
• 签发证书， openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
• 将证书和密钥复制到相应目录， 至此，我们获得了三个文件，server.crt, server.key, server.csr, 我们需要把server.crt, server.key放在openssl的目录下，键入命令 cp server.crt /etc/ssl/certs， cp server.key /etc/ssl/private
• 修改配置文件， “cp /etc/apache2/sites-enabled/000-default.conf  /etc/apache2/sites-enabled/001-ssl.conf”,
  sudo gedit /etc/apache2/sites-enabled/001-ssl.conf

  进入001-ssl.conf后，
  将中的80修改为443
  在DocumentRoot下面加入以下内容：
  SSLEngine On
  SSLOptions +StrictRequire
  SSLCertificateFile /etc/ssl/certs/server.crt
  SSLCertificateKeyFile /etc/ssl/private/server.key

刷新apache， 并重新启动apache

打开浏览器，“https://localhost”会出现下图

导入刚才生成的证书，具体怎么导入我就不详细写了，导入证书后再次“https://localhost”，就会出现下图

希望对大家有帮助，过程不懂的可以下方留言。