建立憑證檔案

mkdir /etc/apache2/ssl
#建立憑證檔案
openssl req -new -x509 -nodes -out /etc/apache2/ssl/apache.crt -keyout /etc/apache2/ssl/apache.key

啟動 Apache 的 ssl 模組

a2enmod ssl

加入監聽port

vim /etc/apache2/ports.conf

完整設定檔(補齊Listen 443和NameVirtualHost)

<IfModule mod_ssl.c>
    NameVirtualHost *:443
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

修改Apache設定檔

#NameVirtualHost改成80 port
NameVirtualHost *:80
#最下面新增
NameVirtualHost *:443
<VirtualHost *:443>
	#ssl網頁根目錄
	DocumentRoot /var/www/https/
	ErrorLog /var/log/apache2/error.log
	CustomLog /var/log/apache2/access.log combined
	SSLEngine On
	SSLCertificateFile /etc/apache2/ssl/apache.crt
	SSLCertificateKeyFile /etc/apache2/ssl/apache.key
</VirtualHost>

這裡產生的憑證檔案大多是自己用,如果要公機關認可的憑證,必須再參考其他憑證網站

Categories: ApacheLinux