首先,您需要在伺服器上安裝 Apache 應用程式。
aptitude install apache2
然後您需要啟動 SSL 模組(稍後我們會重開 Apache):
a2enmod ssl
接下來,請確認 Apache 有啟動 HTTPS 埠。 如果沒有,請在 /etc/apache2/ports.conf 這個檔案內增加:
<IfModule mod_ssl.c> Listen 443 NameVirtualHost YOUR_IP_ADDRESS:443 </IfModule>
安裝中繼憑證號,這樣您的憑證簽發單位就可以被信任,Gandi 的中繼憑證在這裡: Gandi 的中繼憑證。
安裝您的金鑰/憑證與任何必要的中繼憑證到伺服器,安裝到 /etc/ssl 內:
cp cert-domain.tld.crt /etc/ssl/certs/domain.tld.crt cp myserver.key /etc/ssl/private/domain.tld.key cp GandiXXXSSLCA.pem /etc/ssl/certs/GandiXXXSSLCA.pem
設定 Apache 使用這個網域名稱的加密連線,請建立一個獨立檔案:
vi /etc/apache2/sites-available/000-domain.tld-ssl
…設定虛擬站台使用 SSL 連線:
<VirtualHost YOUR_IP_ADDRESS:443> ServerName www.domain.tld ServerAlias domain.tld DocumentRoot /var/www/www.domain.tld/ CustomLog /var/log/apache2/secure_access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/domain.tld.crt SSLCertificateKeyFile /etc/ssl/private/domain.tld.key SSLCertificateChainFile /etc/ssl/certs/GandiXXXSSLCA.pem SSLVerifyClient None </VirtualHost>
重新啟動 Apache 之後 SSL 連線就會啟用:
a2ensite 000-domain.tld-ssl /etc/init.d/apache2 reload
使用 openssl 指令來測試您的連線,請將 IP 位置(或是網域名稱)替換成實際的值,並連接服務的埠(Apache2/SSL 埠是 443):
openssl s_client -connect ip.ip.ip.ip:port
或是使用 http://www.digicert.com/help/ 的視覺化界面來幫助您除錯。