日期:2014-05-16  浏览次数:20792 次

linux下apache启用ssl

命令行进入root用户

打开/etc/apache2/ports.conf文件查看是否注册443端口

如果包括

<IfModule mod_ssl.c>

Listen 443

</IfModule>

说明己经注册。

查看是否加载ssl模块

命令行执行apache2ctl -D DUMP_MODULES

查看是否列出ssl_module

如果未列出执行a2enmod ssl加载ssl_module

创建自签名证书

mkdir /etc/apache2/ssl #创建证书存放目录
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key #生成证书

按每一步提示输入相关信息

注意在提示Common Name (eg, YOUR name)时输入的机器名

执行hostname可以查看

进入/etc/apache2/sites-avaiable目录创建ssl_site文件内容如下

?

<VirtualHost *:443>

ServerAdmin master@mydebian.com

SSLEngine On #开启ssl

SSLCertificateFile /etc/apache2/ssl/apache.pem #生成的证书路径

SSLCertificateKeyFile /etc/apache2/ssl/apache.key #生成的私钥路径

ServerName www.mydebian.com:443

DocumentRoot /var/www/www.mydebian.com

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/www/www.mydebian.com/>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

</Directory>

?

ErrorLog /var/log/apache2/www_mydebian_com_error.log

LogLevel warn

CustomLog /var/log/apache2/www_mydebian_com_access.log combined

ServerSignature On

?

</VirtualHost>

执行a2ensite ssl-site 设置到/etc/apache2/sites-enables的软连接

/etc/init.d/apache2 reload更新配置

如果不报错说明成功配置

在/var/www/www.mydebian.com目录下建立index.html即默认访问页面

济览器访问https:www.mydebian.com查看结果。

?