以下是在 Google Compute Engine 上启用 Apache 服务的 HTTPS 协议的步骤(您可以安全地跳过已执行的这些步骤):
- 创建一个安全目录来安装和保护您的密钥
$ sudo mkdir /etc/apache2/ssl.crt
$ cd /etc/apache2/ssl.crt
- 生成私钥
$ sudo openssl genrsa -out example.key 2048
- 生成证书签名请求 (CSR)
$ sudo openssl req -new -key example.key -out example.csr
- 您可以使用新的 CSR 从证书颁发机构 (CA) 获取有效证书。或者,您可以通过运行以下命令生成自签名证书
$ sudo openssl x509 -req -days 365 -in example.csr -signkey example.key -out example.crt
注意:自签名证书不适合公共站点。
虽然自签名证书实现了完全加密,但它会
当访问者尝试访问时,导致大多数浏览器显示警告或错误
访问您的网站。提供上述命令用于测试目的
仅有的。
- 打开 Apache 的 SSL 站点配置文件进行编辑
$ sudo nano /etc/apache2/sites-available/default-ssl.conf
- 编辑以下指令的值
SSLCertificateFile /etc/apache2/ssl.crt/example.crt
SSLCertificateKeyFile /etc/apache2/ssl.crt/example.key
- 如果您从 CA 获得了证书链文件,请取消注释并编辑 SSLCertificateChainFile 值
SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt
保存配置文件并关闭它。
现在启用此站点配置文件
$ sudo a2ensite default-ssl.conf
- 您可以使用下面的命令来验证并查看配置错误
$ sudo apachectl configtest
- 重新启动 Apache 服务
$ sudo service apache2 restart
- 为以下协议添加/启用 GCE 防火墙规则:VM 实例的端口对
tcp:80 and tcp:443