1.安装OpenSSL `sudo apt-get install openssl` 2.创建证书 `sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999 ` 创建证书有两种方式：一种是自签名证书，一种是第三方CA机构签名证书。由于我们这里的证书只是保证传输数据安全性，因此我们使用自签名证书。 命令执行成功后会在当前目录生成一个apache.pem的证书，将这个文件复制到apache的配置目录/etc/apache2/ssl。 ~~~ sudo mkdir /etc/apache2/ssl sudo cp apache.pem /etc/apache2/ssl/ ~~~ 3.配置站点证书 `sudo vi /etc/apache2/sites-available/default-ssl.conf` ~~~ SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.pem #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key ~~~ **注意： SSLCertificateKeyFile前需要加#** 如果配置没有问题，那么我们通过https协议就可以访问该IP地址了。 6.重启Apache `sudo service apache2 restart`