- sudo apt-get install apache2
2. 开启SSL模块
- sudo a2enmod ssl
注:关闭模块使用 a2dismod 命令。
3. 创建证书
我们可以使用openssl来创建 ,我闲着蛋疼到startssl上申请了个免费的~
- sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999
在要求输入Common Name (eg, YOUR name) 时,输入你的主机名。 (别自己签的证书都不是给自己的哈~)
4、编辑SSL的配置
我们可以将当前的默认站点配置(000-default)文件拷贝一份(cp /etc/apache2/sites-enabled/000-default 001-ssl),然后进行修改
- vi /etc/apache2/sites-enabled/001-ssl
把端口改为443,加入SSL认证配置。其它的根据需要自己定制 与普通配置无异。
NameVirtualHost *:443 //开头80改下443
ServerSignature On
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem //添加上证书,把SSL开关打开,估计傻子都能看懂,后面啥的不用动了
ServerAdmin webmaster@localhost
#[……]
修改普通http方式的配置
- nano /etc/apache2/sites-enabled/000-default
把端口改为80 //其实默认就是80~除非你想用别的。
NameVirtualHost *:80
ServerAdmin webmaster@localhost
#[……]
编辑Apache端口配置,加入443端口(SSL的)
- vi /etc/apache2/ports.conf
其实说编辑不如说是检查,其实配置文件里已经判断了,如果开启了SSL模块就会监听443端口~懒得复制原始配置啦
重新载入Apache的配置
- /etc/init.d/apache2 force-reload
或者重新启动Apache2
- /etc/init.d/apache2 restart
轻轻松松就能开启SSL了,不过,当时申请了startssl的证书,花了点时间~我最后也没给这个实验性质的apache加上startssl上申请的证书,直接在lighttpd上加的~