發現 apache2 要用SSL的話,Server Certificate 和Server Private Key既然定義在
/etc/apache2/conf/modules.d/41_mod_ssl.default-vhost.conf
這真是有點奇怪...應該放到
/etc/apache2/conf/modules.d/40_mod_ssl.conf比較合理吧....
BTW,如果說要重新作server key and CA的話,可以到/usr/lib/ssl/apache2-mod_ssl/ 中,裡面有隻gentestcrt.sh的script可以產生新的key and CA,這隻script還可以幫你產生X509的憑證。