關於Raspberry Pi上的SSL設定

其實大概是在兩個禮拜前,我的樹莓就被我玩到掛掉,所以我就重灌(?
結果SSL一直遇到大問題,然後一直不太懂要怎麼解決就一直擺爛
看了好幾篇文章眼睛也脫窗了a2ensite, a2enmod不知道execute 了幾次,前幾次都是隨便用一用就可以正常使用了,於是這次決定要完整筆記…

型號:Raspberry Pi 2
OS:Raspbian Jessie

apt-get install apache2 php5

sudo a2enmod ssl

//啟動mod_ssl

chmod 0700 /etc/apache2/ssl/

//把Comodo 發的SSL跟private key丟進去mask 0700 僅root
//如果不確定private key跟cert有沒有match可以用openssl指令下去
//比對如果不想用CLI…

nano /etc/apache2/sites-available/default-ssl.conf

===

ServerName www.xxx.xyz

ServerAdmin [email protected]

SSLEngine on

SSLCertificateKeyFile /etc/apache2/ssl/server.key

SSLCertificateFile /etc/apache2/ssl/domai_name.crt

SSLCertificateChainFile /etc/apache2/ssl/domain_name.ca-bundle

# SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem

# SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

//把預設的root ssl註解掉,不然最後只會讀到這兩個很賭爛(?
===
//然後檢查資料夾

ls /etc/apache2/sites-enable

//如果底下沒有default-ssl.conf代表要手動把他弄過去030/
//sites-enable資料夾底下代表已啟動的port 的樣子(欸乾
//通常都會是連結檔,所以沒出現SSL只好手動囉

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/

1/12更新 在wheezy下似乎不能直接拉過去,而是需要下這行指令讓他自己連結過去

a2ensite default

//接著

service apache2 restart


完成惹~~~~~~
老實說我也不懂為毛每次問題都不一樣,總之所有問題都補上惹…
至於強制ssl 要用rewrite這個有點簡單表示有空補(