1、安装apache2
apt install -y apache2
systemctl start apache2 启动服务
修改apache2配置文件
cd /etc/apache2
cp sites-available/default-ssl.conf sites-available/default-ssl.conf.bak #备份模板
nano sites-available/default-ssl.conf
# 也可创建其他的conf文件,但必须ln链接到/etc/apache2/sites-enabled下,否则不生效。
DocumentRoot /web #网站路径
SSLCertificateFile /ca/apache2.crt
SSLCertificateKeyFile /ca/apache2.key
<Directory /web>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
添加监听端口443
nano ports.conf
Listen 80 443
修改/etc/apache2/conf-available/charset.conf :
取消注释:AddDefaultCharset UTF-8
创建网站路径以及首页文件
mkdir /web
echo “首页测试” >> /web/index.html
2、CA
思路:
生成根密钥→用密钥生成根证书pem
生成ssl密钥→用ssl密钥生成证书请求csr
最后使用根证书、根密钥颁发自签名证书crt
修改/etc/ssl/openssl.cnf
dir = /ca # Where everything is kept
注:上面apache配置文件中指定了ca路径,这里也做修改
创建证书
mkdir /ca
cd /ca
openssl genrsa -out gca.key 2048 #创建根密钥
openssl req -x509 -new -key gca.key -out gca.pem #创建根证书
openssl genrsa -out apache2.key #创建ssl密钥
openssl req -new -key apache2.key -out apache2.csr #证书请求
openssl x509 -req -in apacher2.crs -CA gca.pem -CAkey gca.key -CAcreateserial -out apache2.crt
使用命令查看生成的证书
openssl x509 -in apache2.crt -text
最后启用ssl模块以及配置文件
a2enmod ssl
a2ensite default-ssl.conf
提示重启apache2
systemctl restart apache2
浏览器访问测试https://192.168.200.100
若是使用虚拟机,想用域名访问,还必须修改windows的host文件。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
