Debian下Apache SSL配置方法
1. 安装Apache2
2. 开启SSL模块
3. 创建证书
可以使用apache内置的工具创建默认的证书,通过-days指定有效期。
另外我们可以使用openssl来创建
在要求输入Common Name (eg, YOUR name) 时,输入你的主机名。
4、编辑SSL的配置
我们可以将当前的默认站点配置文件拷贝一份,然后进行修改
把端口改为443,加入SSL认证配置。其它的根据需要自己定制 与普通配置无异。
NameVirtualHost *:443
ServerSignature On
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
ServerAdmin webmaster@localhost
#[......]
修改普通http方式的配置
把端口改为80
NameVirtualHost *:80
ServerAdmin webmaster@localhost
#[......]
编辑Apache端口配置,加入443端口(SSL的)
Listen 80
Listen 443
重新载入Apache的配置
或者重新启动Apache2
sudo apt-get install apache2
2. 开启SSL模块
sudo a2enmod ssl
3. 创建证书
可以使用apache内置的工具创建默认的证书,通过-days指定有效期。
sudo apache2-ssl-certificate
另外我们可以使用openssl来创建
sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999
在要求输入Common Name (eg, YOUR name) 时,输入你的主机名。
4、编辑SSL的配置
我们可以将当前的默认站点配置文件拷贝一份,然后进行修改
nano /etc/apache2/sites-enabled/001-ssl
把端口改为443,加入SSL认证配置。其它的根据需要自己定制 与普通配置无异。
NameVirtualHost *:443
ServerSignature On
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
ServerAdmin webmaster@localhost
#[......]
修改普通http方式的配置
nano /etc/apache2/sites-enabled/000-default
把端口改为80
NameVirtualHost *:80
ServerAdmin webmaster@localhost
#[......]
编辑Apache端口配置,加入443端口(SSL的)
nano /etc/apache2/ports.conf
Listen 80
Listen 443
重新载入Apache的配置
/etc/init.d/apache2 force-reload
或者重新启动Apache2
/etc/init.d/apache2 restart