Ubuntu下為Apache簡單配置SSL的方法(HTTPS的實現)

1. 啟用 ssl 模組

sudo a2enmod ssl

2. 安裝openssl

sudo apt-get install openssl

3. 建立CA簽名(不使用密碼去除-des3選項)

openssl genrsa -des3 -out server.key 1024

4. 建立CSR(Certificate Signing Request)

openssl req -new -key server.key -out server.csr

5. 自己簽發證書

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

6. 複製到相應目錄

sudo cp server.crt /etc/ssl/certs
sudo cp server.key /etc/ssl/private

7. 修改配置檔案

sudo cp /etc/apache2/sites-enabled/000-default /etc/apache2/sites-enabled/001-ssl
sudo vim 001-ssl

在<VirtualHost *:80>段中，DocumentRoot一行的下方加入內容：

SSLEngine On
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key

埠修改為：443，即<VirtualHost *:443>(ssl的埠)

8. 重啟apache

sudo /etc/init.d/apache2 force-reload
sudo /etc/init.d/apache2 restart

轉自：http://blog.sina.com.cn/s/blog_6ad6243801013em0.html  （原文中配置檔案目錄有錯誤，我這裡修改過了）

博主所有文章已轉自私人部落格 Joe 的個人部落格，謝謝關注！