1.新增:openssl
sudo apt-get install openssl
2.啟用Apache的SSl模組
sudo a2enmod ssl
3.建立憑證資料夾,並建立認證
sudo mkdir /etc/apache2/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -out /etc/apache2/ssl/server.crt -keyout /etc/apache2/ssl/server.key
-days 後面的參數365是憑證的有效日期
-out 和 –keyout 是憑證和金鑰產出後要存放的路徑。
-x509 refers to the X.509 standard,
while rsa:2048 refers to 2048-bit RSA cryptosystem (cryptographic algorithms).
4.建立連結
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf
5.編輯SSL設定檔
sudo nano /etc/apache2/sites-enabled/000-default-ssl.conf
確定:
SSLEngine on
編輯:
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
6.重啟APACHE
啟用好 Apache 的 SSL 模組並設定好虛擬主機之後,就要把 Apache 重啟來讓新設定生效,請下面的指令來重新啟動 Apache。
sudo /etc/init.d/apache restart
或
sudo service apache2 restart
參考:http://studyraspberrypi.blogspot.tw/2015/12/setup-https-ssl-for-apache-server.html
http://www.arthurtoday.com/2011/11/ubuntu-apache-ssl-self-signed.html