Tag - Apache

Apache2启用SSL
Apache    2018-05-09 15:13:48    45    0    0

启用ssl

  1. sudo a2enmod ssl

创建证书

步骤1:生成密钥

先su root(sudo不行)

  1. 命令:openssl genrsa 1024 > server.key

说明:这是用128位rsa算法生成密钥,得到server.key文件

步骤2: 生成证书请求文件

  1. 命令:openssl req -new -key server.key > server.csr

说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入

步骤3: 生成证书

  1. 命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天

步骤4:修改SSL配置

vi /etc/apache2/sites-available/default-ssl.conf

  1. SSLCertificateFile      /etc/apache2/sites-available/server.crt
  2. SSLCertificateKeyFile /etc/apache2/sites-available/server.key

vi /etc/apache2/apache2.conf

  1. 加入配置项:IncludeOptional sites-available/*.conf

..

Proudly powered by Leanote