I. 自签证书
开启ssl模块
a2enmod ssl
生成一个自签名证书
mkdir /etc/apache2/ssl
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key
至此ssl目录下生成了 apache.key apache.pem 两个文件.
II. 配置Apache2使用自签证书
在 /etc/apache2/ports.conf 加入
NameVirtualHost *:443 #Listen 443
在 sites-available/default 加入
<VirtualHost *:443> ServerName test DocumentRoot /var/www/ ErrorLog /var/log/apache2/error_ssl.log CustomLog /var/log/apache2/access_ssl.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.pem SSLCertificateKeyFile /etc/apache2/ssl/apache.key </VirtualHost>
/etc/init.d/apache2 restart
访问 https://ip 测试
最后,请注意iptables规则,我忘了这茬,多想了1个小时…………..