Ubuntu Apache 上用自簽憑證啟用 https 服務

原文 https://ccnrz.wordpress.com/2017/05/04/%E5%9C%A8-ubuntu-apache-%E4%B8%8A%E5%95%9F%E7%94%A8-https-%E8%87%AA%E7%B0%BD%E6%86%91%E8%AD%89/

記錄在 Ubuntu 14.04 ，透過建立自簽憑證的方式， 啟用 https 服務的過程。

0.安裝 Apache

(原文 http://webcache.googleusercontent.com/search?q=cache:yOHRpH4DzUEJ:chyuan3c.pixnet.net/blog/post/167336994-%25E5%2595%259F%25E7%2594%25A8ubuntu%25E7%259A%2584https+&cd=1&hl=zh-TW&ct=clnk&gl=tw)

1	sudo apt-get install apache2

1.啟用 Apache SSL 模組

1 2	sudo a2enmod ssl sudo service apache2 restart

2.產生自簽憑證

選定好要放憑證的目錄，在這邊我新建目錄 /etc/apache2/ssl

利用 openssl 產生自簽憑證

1 2	sudo mkdir /etc/apache2/ssl sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

如果沒有安裝 openssl 的話，輸入下列命令以安裝

1	sudo apt-get install -y openssl

之後會提示輸入憑證的必要資訊

1 2 3 4 5 6 7 8 9 10 11 12 13 14

// 國碼 Country Name (2 letter code) [AU]:US // 國名 State or Province Name (full name) [Some-State]:New York //地名 Locality Name (eg, city) []:New York City // 組織單位名稱 Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your Company // 部門名稱 Organizational Unit Name (eg, section) []:Department of Kittens // 憑證的名稱(FQDN) Common Name (e.g. server FQDN or YOUR name) []:your_domain.com // 聯絡信箱 Email Address []:your_email@domain.com

3.修改 Apache SSL site 設定

編輯 /etc/apache2/sites-available/default-ssl.conf 檔案

1	sudo vim /etc/apache2/sites-available/default-ssl.conf

指派 SSLCertificateFile 與 SSLCertificateKeyFile 路徑

1 2	SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key

4.啟用 Apache SSL Site

1 2	sudo a2ensite default-ssl.conf sudo service apache2 restart

 5.測試

開啟瀏覽器，測試 https 是否有正常運作

1	https://YOUR_HOST_IP/