В качестве примера мы будем применять систему Ubuntu Server 16.04 с установленным LAMP. Для входа по HTTPS используем "облачное" хранилище NextCloud.

Сначала создадим папку "ssl" в директории "/etc/apache2/" с помощью:

sudo mkdir "ssl

cd /etc/apache2/ssl

Теперь генерируем SSL:

sudo openssl genrsa -out nextcloud.key 2048

sudo openssl req -x509 -new -key nextcloud.key -days 365 -out nextcloud.crt

Далее нам нужно отредактировать файл "default-ssl.conf":

/etc/apache2/sites-available/default-ssl.conf

В него вписываем:

Header always set Strict-Transport-Security "max-age= 31536000; includeSubdomains; preload"

Header always set X-Frame-Options DENY

Набираем SSLProtocol all -SSLv2 сразу под строкой SSLEngine on, таким образом ставя приоритет выше.

Меняем пути к сертификату:

SSLCertificateFile /etc/apache2/ssl/nextcloud.crt

SSLCertificateKeyFile /etc/apache2/ssl/nextcloud.key

Включаем SSL:

sudo a2enmod default-ssl

sudo a2ensite default-ssl

Перезапускам Apache:

sudo services apache restart

Было до:

Стало после: