1.启用SSL模块
sudo a2enmod ssl
如果不执行这条命令, apache2ctl configtest 检测会有这样的错误
AH00526: Syntax error on line 43 of /etc/apache2/mods-enabled/ssl.conf:
SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?).
Action 'configtest' failed.
The Apache error log may have more information.
2.给SSL模块作个连接
ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load
ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf
3.制作数字证书
先生产请求文件 ,也可以在线生成。然后在一些证书颁发网站用这个csr文件 申请证书,比如 comodo
openssl req -new -newkey rsa:2048 -nodes -keyout comodo.key -out comodo.csr
https://www.freehao123.com/comodo-positivessl/
4.把做好的证书复制到相应目录
cp server.crt /etc/ssl/certs
cp server.key /etc/ssl/private
5.修改配置文件并作个链接
cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/000-ssl-default.conf
ln -s /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-enabled/001-ssl-default.conf
vim 001-ssl-default.conf
在<VirtualHost *:80>段中,DocumentRoot一行的下方加入内容:
SSLEngine On
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
<VirtualHost *:80> 中的80改为443 <VirtualHost *:443>(ssl的端口)
6.在重启服务前先检查下语法:
apache2ctl configtest
7.没有错误的话,重启Apache也是很有技巧的
cd /etc/apache2/sites-enabled
a2ensite 001-ssl-default
service apache2 reload
service apache2 restart.conf
如果更改了 APACHE2 的模块,在重启服务器之前,这个 service apache2 reload 指令或不可少,对 添加了 SSL 模块而言,缺少这条指令,HTTPS:// 会有如下错误
chrome浏览器: ERR_SSL_PROTOCOL_ERROR
firefox浏览器: SSL 接收到一个超出最大准许长度的记录。 错误代码: SSL_ERROR_RX_RECORD_TOO_LONG
IE 浏览器: 确保启用了 TLS 和 SSL 协议。转到“工具”>“Internet 选项”>“高级”>“设置”>“安全”
Openssl/ Wget : error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
参考:
