記錄在 Ubuntu 14.04 ,透過建立自簽憑證的方式, 啟用 https 服務的過程。
0.安裝 Apache
(原文 http://webcache.googleusercontent.com/search?q=cache:yOHRpH4DzUEJ:chyuan3c.pixnet.net/blog/post/167336994-%25E5%2595%259F%25E7%2594%25A8ubuntu%25E7%259A%2584https+&cd=1&hl=zh-TW&ct=clnk&gl=tw)
1
sudo
apt-get install apache2
1
| sudo apt-get install apache2 |
1.啟用 Apache SSL 模組
1
2
| sudo a2enmod ssl sudo service apache2 restart |
2.產生自簽憑證
選定好要放憑證的目錄,在這邊我新建目錄
/etc/apache2/ssl
利用 openssl 產生自簽憑證
1
2
| sudo mkdir /etc/apache2/ssl sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache .key -out /etc/apache2/ssl/apache .crt |
如果沒有安裝 openssl 的話,輸入下列命令以安裝
1
| sudo apt-get install -y openssl |
之後會提示輸入憑證的必要資訊
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| // 國碼 Country Name (2 letter code) [AU]:US // 國名 State or Province Name (full name) [Some-State]:New York // 地名 Locality Name (eg, city) []:New York City // 組織單位名稱 Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your Company // 部門名稱 Organizational Unit Name (eg, section) []:Department of Kittens // 憑證的名稱(FQDN) Common Name (e.g. server FQDN or YOUR name) []:your_domain.com // 聯絡信箱 Email Address []:your_email@domain.com |
3.修改 Apache SSL site 設定
編輯
/etc/apache2/sites-available/default-ssl.conf
檔案
1
| sudo vim /etc/apache2/sites-available/default-ssl .conf |
指派 SSLCertificateFile 與 SSLCertificateKeyFile 路徑
1
2
| SSLCertificateFile /etc/apache2/ssl/apache .crt SSLCertificateKeyFile /etc/apache2/ssl/apache .key |
4.啟用 Apache SSL Site
1
2
| sudo a2ensite default-ssl.conf sudo service apache2 restart |
5.測試
開啟瀏覽器,測試 https 是否有正常運作