1. 產生 SSL keys files.
2. 設定 apache conf with ssl.
1. 產生SSL keys files.
如果有公開的信任網站的認證檔, 就可以直接使用. 如果像我沒有的就自己產生. 先建立一個目錄存放ssl files.
cd ${Apache_conf}
mkdir ssl
cd ssl
openssl genrsa -out server.key 1024
openssl rsa -in server.key -out server.pem
openssl req -new -key server.pem -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.pem -out server.crt
2. 設定 apache conf with ssl.
a. 修改 /etc/apache2/modules.d/41_mod_ssl.default-vhost.conf
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
b. 修改 /etc/conf.d/apache2
add "-D SSL -D SSL_DEFAULT_VHOST" to APACHE2_OPTS
參考資料
1. Apache Modules mod ssl - Gentoo Linux wiki
沒有留言:
張貼留言