2017年4月13日 星期四

設定Raspberry Apache 的 SSL(HTTPS)

1.新增:openssl

sudo apt-get install openssl


2.啟用Apache的SSl模組

sudo a2enmod ssl

3.建立憑證資料夾,並建立認證
sudo mkdir /etc/apache2/ssl


sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -out /etc/apache2/ssl/server.crt -keyout /etc/apache2/ssl/server.key

-days 後面的參數365是憑證的有效日期
-out 和 –keyout 是憑證和金鑰產出後要存放的路徑。
-x509 refers to the X.509 standard, 
while rsa:2048 refers to 2048-bit RSA cryptosystem (cryptographic algorithms).


4.建立連結


sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf


5.編輯SSL設定檔

sudo nano /etc/apache2/sites-enabled/000-default-ssl.conf

確定

SSLEngine on

編輯:
SSLCertificateFile    /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key


6.重啟APACHE
啟用好 Apache 的 SSL 模組並設定好虛擬主機之後,就要把 Apache 重啟來讓新設定生效,請下面的指令來重新啟動 Apache。

sudo /etc/init.d/apache restart 

sudo service apache2 restart


參考:http://studyraspberrypi.blogspot.tw/2015/12/setup-https-ssl-for-apache-server.html
http://www.arthurtoday.com/2011/11/ubuntu-apache-ssl-self-signed.html