在Ubuntu上为Apache2启用SSL证书,您需要遵循以下步骤:
sudo apt update
sudo apt install apache2
sudo a2enmod ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
按照提示输入相关信息。这将生成一个有效期为365天的自签名证书。
sudo nano /etc/apache2/sites-available/default-ssl.conf
default-ssl.conf文件中,根据需要进行修改:<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
<Directory /var/www/html>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
</IfModule>
保存并关闭文件。
启用新的SSL虚拟主机配置:
sudo a2ensite default-ssl
sudo a2dissite 000-default.conf
sudo systemctl reload apache2
现在,您的Apache2服务器应该已经启用了SSL证书,并可以通过HTTPS访问。请注意,由于我们使用的是自签名证书,浏览器可能会显示安全警告。在生产环境中,您应该使用由受信任的证书颁发机构(CA)签发的有效SSL证书。