Крок 1: Увімкніть модуль SSL в Apache:
Якщо ви ще цього не зробили, увімкніть модуль ssl в Apache:
sudo a2enmod ssl
Після цього перезапустіть Apache:
sudo systemctl restart apache2
Крок 2: Згенеруйте самопідписаний сертифікат:
Ви можете використовувати утиліту openssl для створення самопідписаного сертифіката та приватного ключа.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
Під час виконання цієї команди openssl попросить вас ввести деяку інформацію про ваш сайт та організацію. Ці дані будуть включені до сертифіката.
Крок 3: Налаштуйте віртуальний хост Apache для HTTPS:
Редагуйте файл конфігурації вашого віртуального хоста для HTTPS: Зазвичай він знаходиться в каталозі /etc/apache2/sites-available/ і може мати назву на зразок default-ssl.conf або your_domain.com-ssl.conf.
Відредагуйте файл конфігурації HTTPS (your_domain.com-ssl.conf):
sudo nano /etc/apache2/sites-available/your_domain.com-ssl.conf
Внесіть наступні зміни:
Додайте наступні рядки для вказівки шляхів до вашого самопідписаного сертифіката та приватного ключа:
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
Переконайтеся, що шляхи до файлів сертифіката та ключа відповідають тим, які ви вказали при їх генерації.
Увімкніть новий віртуальний хост HTTPS:
sudo a2ensite your_domain.com-ssl.conf
Вимкніть старий віртуальний хост HTTP (за бажанням, якщо ви хочете перенаправляти весь трафік на HTTPS):
sudo a2dissite 000-default.conf # Або назва вашого HTTP віртуального хоста
Перезапустіть Apache:
sudo systemctl restart apache2
Частина інформації від Gemini