http://giayiu.adsldns.org/FreeBSD/Apache2_SSL.htm
* 本文可以任意轉載,但是請不要篡名。
* 有錯誤的地方,煩請告知,謝謝。
在 Apache2 上面建立 SSL 連線,首先您要有伺服器憑證。
假如您尚未有伺服器憑證,請買一個、要一個、請別人做一個,
或者參考其它文章自行製作。
‧自行製作憑證請注意:
憑證名稱 (Common Name) 請與伺服器名稱相同 (Server Name)。
製作好的憑證在使用上可能會出現「憑證無效」、「憑證無法驗證」等的訊息。
因為這些憑證的簽發者不是客戶端所已知且被信任的,
所以您需要將簽發此憑證的根憑證發散出去給需要用到這些憑證的使用者。
在 Internet Explorer 上,下載根憑證後開啟可以將憑證匯入系統之內,
日後此根憑證所簽發的憑證都會被信任。
注意:發散的是憑證檔 (.crt, ex. RootCA.crt),
不是 Private Key (.key, ex. RootCA.key) 檔。
‧使用 Ports 安裝 Apache2:
# 使用 CVSup 更新 Ports。
cd /usr/ports
make update
# 安裝 apache2
cd /usr/ports/www/apache2
make install clean
‧設定憑證資料:
將憑證檔與 Private Key 檔放至 /usr/local/etc/apache2/ssl.crt
Private Key 檔請更名為 server.key
憑證檔請更名為 server.crt
‧憑證設定注意:
您可以自行決定檔名及目錄,但請注意:
請修改 /usr/local/etc/apache2/ssl.conf 檔
「SSLCertificateFile」、「SSLCertificateKeyFile」的位置。
請修改 /usr/local/etc/rc.d/apache2.sh
將 start) 部份的 $PREFIX/etc/apache2/ssl.crt/server.crt 改成您的憑證位置,
這樣在開機啟動時,才會啟動 SSL。
/usr/local/etc/apache2/ssl.conf 預設的檔案位置:
Server Certificate:
SSLCertificateFile /usr/local/etc/apache2/ssl.crt/server.crt
Server Private Key:
SSLCertificateKeyFile /usr/local/etc/apache2/ssl.key/server.key