ubuntu12.04安装支持SSL的Apache

安装APACHE

  1. sudo apt-get install apache2 apache2-doc apache2-utils

创建一个名为ssl的目录

  1. sudo mkdir /etc/apache2/ssl

创建一个自签名凭证

  1. sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/ssl.key -out /etc/apache2/ssl/ssl.crt

拿到startssl上去验证,或者采用startssl上生成的。
开启APACHE SSL模块

  1. sudo a2enmod ssl

编辑 /etc/apache2/sites-enabled/default-ssl.conf 文件


DocumentRoot /var/www/

Options FollowSymLinks
AllowOverride None

Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

ErrorLog /var/log/apache2/error.log
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/ssl.key

重启APACHE

  1. sudo service apache2 restart

 

 
开启http自动跳转https
开启Rewrite模块

  1. sudo a2enmod rewrite

编辑.htaccess文件
在网站根目录创建.htaccess文件
内容如下

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

重启apache

  1. sudo service apache2 restart

去掉每次启动时要输入证书私钥的 pass phrase

  1. #cp ssl.key  ssl.key.secure
  2. #/usr/bin/openssl rsa -in ssl.key.secure  -out ssl.key

发表评论

电子邮件地址不会被公开。 必填项已用*标注