linux下apache启用ssl
命令行进入root用户
打开/etc/apache2/ports.conf文件查看是否注册443端口
如果包括
<IfModule mod_ssl.c>
Listen 443
</IfModule>
说明己经注册。
查看是否加载ssl模块
命令行执行apache2ctl -D DUMP_MODULES
查看是否列出ssl_module
如果未列出执行a2enmod ssl加载ssl_module
创建自签名证书
mkdir /etc/apache2/ssl #创建证书存放目录
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key #生成证书
按每一步提示输入相关信息
注意在提示Common Name (eg, YOUR name)时输入的机器名
执行hostname可以查看
进入/etc/apache2/sites-avaiable目录创建ssl_site文件内容如下
?
<VirtualHost *:443>
ServerAdmin master@mydebian.com
SSLEngine On #开启ssl
SSLCertificateFile /etc/apache2/ssl/apache.pem #生成的证书路径
SSLCertificateKeyFile /etc/apache2/ssl/apache.key #生成的私钥路径
ServerName www.mydebian.com:443
DocumentRoot /var/www/www.mydebian.com
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/www.mydebian.com/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
?
ErrorLog /var/log/apache2/www_mydebian_com_error.log
LogLevel warn
CustomLog /var/log/apache2/www_mydebian_com_access.log combined
ServerSignature On
?
</VirtualHost>
执行a2ensite ssl-site 设置到/etc/apache2/sites-enables的软连接
/etc/init.d/apache2 reload更新配置
如果不报错说明成功配置
在/var/www/www.mydebian.com目录下建立index.html即默认访问页面
济览器访问https:www.mydebian.com查看结果。
?