Ubuntu Apache 配置https證書
阿新 • • 發佈:2018-12-17
伺服器:阿里雲ECS
環境:lamp (Ubuntu + Apache + mysql +php7)
申請免費域名
進入證書控制檯,下載證書
解壓出三個檔案
安裝openssl
1.sudo apt-get install openssl
開啟ssl模組
輸入
1.sudo a2enmod ssl
無效則輸入下面兩個命令
1. sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load
2. sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf
新建資料夾,把證書讓進去
mkdir /etc/apache2/cert
配置HTTPS(SSL)
進入/etc/apache2/ports.conf, 檢視是否有,沒有就新增上去
Listen 80
Listen 443
修改配置檔案/etc/apache2/sites-enabled/000-default.conf
sudo vim /etc/apache2/sites-enabled/000-default.conf
新增
<VirtualHost *:443> SSLEngine on SSLProtocol all-SSLv2 -SSLv3 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on SSLCertificateFile cert/xxx_public.crt SSLCertificateKeyFile cert/xxx.key SSLCertificateChainFile cert/xxx_chain.crt ServerAdmin [email protected] DocumentRoot 專案地址ServerName www.xxx.com ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined</VirtualHost>
| 配置檔案引數 | 說明 |
|---|---|
| DocumentRoot | 網頁目錄 |
| ServerName | 站點域名 |
| SSLEngine on | 啟用SSL功能 |
| SSLCertificateFile | 證書檔案 |
| SSLCertificateKeyFile | 私鑰檔案 |
| SSLCertificateChainFile | 證書鏈檔案 |
重啟apache
sudo service apache2 restart