安装apache就不讲了,默认你已经装好了,因为就一条命令sudo apt-get install apache2 -y
sudo a2enmod ssl
//开启ssl模块
sudo apt-get install openssl
//安装openssl (如果已经安装了openssl,就不用安装了,派上面应该已经安装了)
openssl genrsa -des3 -out server.key 1024
//创建CA签名, 会提示输入密码,密码在后面启动服务器时需要输入
openssl req -new -key server.key -out server.csr
//创建CSR
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
//自己签发证书
sudo cp server.crt /etc/ssl/certs
//拷贝文件到ssl的目录下
sudo cp server.key /etc/ssl/private
在/etc/apache2/sites-available/ 这个目录下创建https服务器配置文件myblog.conf
sudo nano /etc/apache2/sites-available/myblog.conf
我的配置如下
<VirtualHost *:443> ServerName www.myblog.com ServerAlias myblog.com ServerAdmin admin SSLEngine On SSLOptions +StrictRequire SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key <Directory /var/www/html> Require all granted </Directory> </VirtualHost>
然后
sudo a2ensite web.conf #让自己的配置生效
#重启apache服务器
sudo systemctl restart apache2
重启apache服务器后,会让你输入密码,就是一开始创建CA签名时输入的密码
发表评论