如果已经安装过 apache2.2 ,现在需要额外添加 SSL 支持,那么你需要重新编译安装一次 apache2。 编辑 httpd.conf,分别查找下面2行代码,并去掉前面的#
1.vim /usr/local/apache/conf/httpd.conf
2.LoadModule ssl_module modules/mod_ssl.so
3.Include conf/extra/httpd-ssl.conf
这只是一个最简单的配置文件,更多知识见《Apache的SSL/TLS加密》、《ssl.conf配置文件简要说明》、《OpenSSL安装与配置指南》
1.cd
/usr/local/apache/conf/extra/
2.mv
httpd-ssl.conf httpd-ssl.conf.bak #备份
3.vim httpd-ssl.conf #编辑,填入下面内容。
01.Listen 443
02.
03.<virtualhost *:443="">
04.ServerAdmin you@example.com
05.DocumentRoot "/usr/local/apache/htdocs"
06.ServerName wangyan.org
07.ErrorLog "/usr/local/apache/logs/error_log"
08.
09.SSLEngine on
10.
11.SSLCertificateFile "/usr/local/apache/conf/ssl.crt"
12.SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key"
13.</virtualhost>
因为服务器证书是自建CA自签署的,所以浏览器会出现警告,比如Firefox警告“此连接是不受信任的”。
Firefox,编辑--首选项--高级--加密--证书机构--导入 位于 /usr/local/ssl/demoCA/ucacert.pem
服务器选项卡,先导入/usr/local/ssl/demoCA/certs,然后编辑权限。