一法牲、配置自簽名證書
(一)創(chuàng)建證書
sudo apt-get install ssl-cert
生成證書的方法有兩種史汗,一種是根據(jù)生成按工具默認(rèn)的方式生成,一種是按模板文件生成
默認(rèn)方式生成
<code>sudo make-ssl-cert generate-default-snakeoil</code>按模板文件生成
<code>sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/apache2.pem</code>
-
通過openssl命令行創(chuàng)建自簽名證書(這里生成的證書也采用pem格式拒垃,這個pem格式檔案中包含了私鑰和公鑰(證書)兩部分內(nèi)容停撞。如果你將keyout和out分別采用不同的文件名,那keyout和out所對應(yīng)的文件就會分別存放私鑰和公鑰(證書)悼瓮。)
<code>sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/apache.pem -out /etc/ssl/private/apache.pem -nodes -days 999</code>
信息注釋:Country Name (2 letter code) [AU]:CN//輸入國家代碼 State or Province Name (full name) [Some-State]:JIANGSU//輸入省名 Locality Name (eg, city) []:SHANGHAI//輸入城市名 Organization Name (eg, company) [Internet Widgits PtyLtd]:YIQU//公司名 Organizational Unit Name (eg, section)[]:RSA//輸入組織單位名 Common Name (eg, YOUR name) []:extend.me//輸入主機名(想要開啟https的主機名) Email Address []:dybaid@163.com//輸入電子郵箱地址
(二)簽署證書
<code>sudo openssl genrsa (-des3) 1024 >server.key //括號里的命令可以不加這個是密碼驗證,加了使用證書就需要輸入密碼</code>
(三)生成證書請求文件
<code>openssl req -new -key server.key > server.csr</code>
二戈毒、配置Apache
(一)開啟SSL模塊
<code>sudo a2enmod ssl</code>
(二)啟用SSL站點
<code>sudo a2ensite default-ssl</code>
(三)加入監(jiān)聽端口
<code>sudo vim /etc/apache2/ports.conf</code>
編輯Apache端口配置,加入443端口(HTTPS采用的443端口傳輸數(shù)據(jù))
<code>Listen 443</code>
(四)配置虛擬主機
編輯default-ssl文件横堡,加入證書對應(yīng)的主機頭埋市。
<code>sudo vim /etc/apache2/sites-enabled/default-ssl</code>
ServerName extend.me
(五)配置SSL證書
按如下配置
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
三、重啟Apache
/etc/init.d/apache2 restart
瀏覽器可能會報證書不合法命贴,可以添加例外或者其他仍然訪問就好了道宅,自簽名證書瀏覽器一般會提示不合法配置完之后大家可以用抓包工具看下數(shù)據(jù)傳輸是否加密了。