首先,您需要在伺服器上安装 Apache 应用程式。
aptitude install apache2
然后您需要启动 SSL 模组(稍后我们会重开 Apache):
a2enmod ssl
接下来,请确认 Apache 有启动 HTTPS 埠。 如果没有,请在 /etc/apache2/ports.conf 这个档案内增加:
<IfModule mod_ssl.c> Listen 443 NameVirtualHost YOUR_IP_ADDRESS:443 </IfModule>
安装中继凭证号,这样您的凭证签发单位就可以被信任,Gandi 的中继凭证在这里: Gandi 的中继凭证。
安装您的金钥/凭证与任何必要的中继凭证到伺服器,安装到 /etc/ssl 内:
cp cert-domain.tld.crt /etc/ssl/certs/domain.tld.crt cp myserver.key /etc/ssl/private/domain.tld.key cp GandiXXXSSLCA.pem /etc/ssl/certs/GandiXXXSSLCA.pem
设定 Apache 使用这个网域名称的加密连线,请建立一个独立档案:
vi /etc/apache2/sites-available/000-domain.tld-ssl
…设定虚拟站台使用 SSL 连线:
<VirtualHost YOUR_IP_ADDRESS:443> ServerName www.domain.tld ServerAlias domain.tld DocumentRoot /var/www/www.domain.tld/ CustomLog /var/log/apache2/secure_access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/domain.tld.crt SSLCertificateKeyFile /etc/ssl/private/domain.tld.key SSLCertificateChainFile /etc/ssl/certs/GandiXXXSSLCA.pem SSLVerifyClient None </VirtualHost>
重新启动 Apache 之后 SSL 连线就会启用:
a2ensite 000-domain.tld-ssl /etc/init.d/apache2 reload
使用 openssl 指令来测试您的连线,请将 IP 位置(或是网域名称)替换成实际的值,并连接服务的埠(Apache2/SSL 埠是 443):
openssl s_client -connect ip.ip.ip.ip:port
或是使用 http://www.digicert.com/help/ 的视觉化界面来帮助您除错。