Enable SSL site on Ubuntu 14 LTS,Apache 2.4.7:
1. 启用SSL模块
sudo a2enmod ssl
如果不执行这条命令, apache2ctl configtest 检测会有这样的错误
AH00526: Syntax error on line 43 of /etc/apache2/mods-enabled/ssl.conf: SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?). Action 'configtest' Failed. The Apache error log may have more information.
2. 给SSL模块作个连接
ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf
3. 制作数字证书
先生产请求文件 ,也可以在线生成。然后在一些证书颁发网站用这个csr文件 申请证书,比如 comodo
openssl req -new -newkey rsa:2048 -nodes -keyout comodo.key -out comodo.csr
https://www.freehao123.com/comodo-positivessl/
4. 把做好的证书复制到相应目录
cp server.crt /etc/ssl/certs cp server.key /etc/ssl/private
5. 修改配置文件并作个链接
cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/000-ssl-default.conf ln -s /etc/apache2/sites-available/000-ssl-default.conf /etc/apache2/sites-enabled/001-ssl-default.conf vim 001-ssl-default.conf
在<VirtualHost *:80>段中,DocumentRoot一行的下方加入内容:
SSLEngine On SSLOptions +StrictRequire SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key
<VirtualHost *:80> 中的80改为443 <VirtualHost *:443>(ssl的端口)
6. 在重启服务前先检查下语法:
apache2ctl configtest
7. 没有错误的话,重启Apache也是很有技巧的:)
cd /etc/apache2/sites-enabled a2enmod ssl a2ensite 001-ssl-default service apache2 reload service apache2 restart
如果更改了 APACHE2 的模块, 在重启服务器之前,这个 service apache2 reload 指令或不可少,对 添加了 SSL 模块而言,缺少这条指令,HTTPS:// 会有如下错误
chrome浏览器: ERR_SSL_PROTOCOL_ERROR firefox浏览器: SSL 接收到一个超出最大准许长度的记录。 错误代码: SSL_ERROR_RX_RECORD_TOO_LONG IE 浏览器: 确保启用了 TLS 和 SSL 协议。转到“工具”>“Internet 选项”>“高级”>“设置”>“安全” Openssl/ Wget : error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol