Apache上开启https服务

Apache上开启https服务

使能ssl模块

a2enmod ssl

创建私钥和证书请求(CSR)

openssl genrsa (-des3) -out private.key 1024
openssl req -new -key private.key -out request.csr

(-des3) 创建密钥口令, 不建议,否则apache2启动时会请求口令

自己签发证书

openssl x509 -req -days 365 -in request.csr -signkey private.key -out public.crt

安装私钥和证书

cp private.key /etc/ssl/private/
cp public.crt /etc/ssl/certs/

NOTE: 假如密钥安装在其它目录,安全起见要修改文件权限为400

使能ssl配置并修改配置

cd /etc/apache2/sites-enabled
ls -s ../sites-available/default-ssl.conf .
# default-ssl.conf
SSLEngine on
# 证书文件
SSLCertificateFile /etc/ssl/certs/pubilc.crt
# 密钥文件
SSLCertificateKeyFile /etc/ssl/private/private.key
# 从证书机构申请到的证书会带有一个证书链文件
SSLCertificateChainFile /etc/ssl/certs/chain.crt

重启apache2

sudo service apache2 restart
firefox https://localhost
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容