Ubuntu下使用openssl为apache2配置ssl

安装apache2

sudo apt-get install apache2

安装openssl

一般系统自带,可以通过openssl version查看,如果没有,

sudo apt-get install openssl

创建目录

创建一个名为ssl的目录

sudo mkdir /etc/apache2/ssl

创建一个自签名凭证

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

开启Apache SSL模块

运行以下命令开启ssl模块

a2enmod ssl

修改 /etc/apache2/sites-available/default-ssl.conf文件

将其中的证书相关配置替换为

SSLCertificateFile /etc/apache2/ssl/apache.crt 
SSLCertificateKeyFile /etc/apache2/ssl/apache.key 

在/etc/apache2/sites-enable/目录下为刚才的default-ssl配置文件生成软连接

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enable/001-default-ssl.conf

检查/etc/apache2/ports.conf文件中443端口已经监听

Listen 443

重启apache

sudo /etc/init.d/apache2 restart

posted on 2014-12-06 20:13  Youg  阅读(428)  评论(0编辑  收藏  举报

导航