[Ubuntu]Apache 安裝 SSL

Published by johnson on

建立憑證檔案

mkdir /etc/apache2/ssl
#建立憑證檔案
openssl req -new -x509 -nodes -out /etc/apache2/ssl/apache.crt -keyout /etc/apache2/ssl/apache.key

啟動 Apache 的 ssl 模組

a2enmod ssl

加入監聽port

vim /etc/apache2/ports.conf

完整設定檔(補齊Listen 443和NameVirtualHost)

<IfModule mod_ssl.c>
    NameVirtualHost *:443
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

修改Apache設定檔

#NameVirtualHost改成80 port
NameVirtualHost *:80
#最下面新增
NameVirtualHost *:443
<VirtualHost *:443>
	#ssl網頁根目錄
	DocumentRoot /var/www/https/
	ErrorLog /var/log/apache2/error.log
	CustomLog /var/log/apache2/access.log combined
	SSLEngine On
	SSLCertificateFile /etc/apache2/ssl/apache.crt
	SSLCertificateKeyFile /etc/apache2/ssl/apache.key
</VirtualHost>

這裡產生的憑證檔案大多是自己用,如果要公機關認可的憑證,必須再參考其他憑證網站

Categories: ApacheLinux

Related Posts

Linux

Forcing FSCK on Root Partition in Ubuntu

在一般狀況下,如果要針對非 Root 的 Partition 進行 fsck,只要先 umount 後再執行即可,但如果是 Root Partition 的話,可以搭配 tune2fs 指令在重開機後讓系統自動執行。 tune2fs 是 Linux 中可以針對 ext2 ~ ext4 檔案系統進行相關調整的指令。

Linux

Getting Started with Linux /etc/fstab File

在 Linux 系統中會有一個 /etc/fstab 的檔案,其全名為 Filesystem Table,它主要是負責紀錄硬碟與掛載目錄的對應。 在早期,如果要掛載硬碟到特定目錄時,必須手動使用 mount 指令執行,且在重啟系統以後又要再來一次。如果透過 /etc/fstab 控制相關的資訊的話,一來不需要每次都重新掛載,二來在管理上也非常方便。

Linux

How to Find UUID of Storage Devices in Linux

UUID 又稱「通用唯一識別碼」,在 Linux 系統中,可以辨識出各個不同的 Partitions。 如果你的機器有許多顆硬碟,裝置的名稱可能會因為 BIOS 設定或插入的順序改變,因此可以在 /etc/fstab 裡根據 UUID 進行掛載(Mount),就可以有效避免磁區錯亂的情況發生,