2018年7月24日 星期二

Ubuntu Apache 上用自簽憑證啟用 https 服務

原文 https://ccnrz.wordpress.com/2017/05/04/%E5%9C%A8-ubuntu-apache-%E4%B8%8A%E5%95%9F%E7%94%A8-https-%E8%87%AA%E7%B0%BD%E6%86%91%E8%AD%89/


記錄在 Ubuntu 14.04 ,透過建立自簽憑證的方式, 啟用 https 服務的過程。

0.安裝 Apache

(原文 http://webcache.googleusercontent.com/search?q=cache:yOHRpH4DzUEJ:chyuan3c.pixnet.net/blog/post/167336994-%25E5%2595%259F%25E7%2594%25A8ubuntu%25E7%259A%2584https+&cd=1&hl=zh-TW&ct=clnk&gl=tw)

1
sudo apt-get install apache2

1.啟用 Apache SSL 模組

1
2
sudo a2enmod ssl
sudo service apache2 restart

2.產生自簽憑證

選定好要放憑證的目錄,在這邊我新建目錄 /etc/apache2/ssl
利用 openssl 產生自簽憑證
1
2
sudo mkdir /etc/apache2/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
如果沒有安裝 openssl 的話,輸入下列命令以安裝
1
sudo apt-get install -y openssl
之後會提示輸入憑證的必要資訊
1
2
3
4
5
6
7
8
9
10
11
12
13
14
// 國碼
Country Name (2 letter code) [AU]:US
// 國名
State or Province Name (full name) [Some-State]:New York
//地名
Locality Name (eg, city) []:New York City
// 組織單位名稱
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your Company
// 部門名稱
Organizational Unit Name (eg, section) []:Department of Kittens
// 憑證的名稱(FQDN)
Common Name (e.g. server FQDN or YOUR name) []:your_domain.com
// 聯絡信箱
Email Address []:your_email@domain.com

3.修改 Apache SSL site 設定

編輯 /etc/apache2/sites-available/default-ssl.conf 檔案
1
sudo vim /etc/apache2/sites-available/default-ssl.conf
指派 SSLCertificateFile 與 SSLCertificateKeyFile 路徑
1
2
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

4.啟用 Apache SSL Site

1
2
sudo a2ensite default-ssl.conf
sudo service apache2 restart

 5.測試

開啟瀏覽器,測試 https 是否有正常運作