หลังจากที่เราได้มีการสร้าง Certificate และ Private key ให้กับเครื่องของเราแล้ว เราก็จะนำสองสิ่งนี้ไปติดตั้งกับ Apache 2

ก่อนอื่นเราจะต้องทำการ enable module ssl ใน apache เสียก่อน โดยการ

a2enmod ssl

หลังจากนั้นเราจะต้องเข้าไปทำการ edit file host ของ apache ที่อยู่ใน site-available ที่ชื่อว่า default-ssl
โดยเพิ่ม

ServerName localhost

แก้

SSLCertificateFile /tmp/server.crt
SSLCertificateKeyFile /tmp/server.key

* ServerName จะต้องตรงกับ ชื่อที่เราใส่ไว้ในตอนสร้าง Certificate (Common Name)

SSLCertificateFile คือไฟล์ certificate ที่ถูก sign มาแล้ว ถ้าจากตัวอย่างที่แล้วก็จะเป็น mycert.pem

SSLCertificateKeyFile คือ Private key ของ certificate ข้างต้น จากตัวอย่างที่แล้วก็จะเป็น privatekey.pem

หลังจากนั้นจึงทำการ enable ssl site นี้

a2ensite default-ssl

ทำการ restart apache (เป็นการใช้ upstart)

service apache restart

 

ทดลองเข้าเว็บทาง https://localhost ถ้าไม่สามารถเข้าได้ติดเรื่อง certificate อาจจะต้องลอง gen ใหม่ครับ

 

Advertisements