雲服務器(uCloud)部署java web項目(五) apache2配置SSL(letsencrypt)實現HTTPS

時間  2019-11-08
標籤 服務器 ucloud 部署 java web 項目 apache2 apache 配置 ssl letsencrypt 實現 https 欄目 雲服務 简体版
原文   原文鏈接

apache 默認端口是80,但只支持http。想要讓apache支持https,得讓apache監聽443端口。html

      步驟以下: git

      (1)vi /etc/apache2/ports.confgithub

      (2)添加 Listen 443apache

       下面就來配置SSL:參考文獻:http://www.laozuo.org/7676.html安全

      (3)git clone https://github.com/letsencrypt/letsencrypt (下載letsencrypt)服務器

               cd letsencrypt                     測試

               ./letsencrypt-auto certonly --standalone --email 郵箱 -d wuyameiju.com -d www.wuyameiju.comui

      (4)在完成Let's Encrypt證書的生成以後,咱們會在"/etc/letsencrypt/live/wuyameiju.com/"域名目錄下有4個文件就是生成的密鑰證書文件。rest

                 cert.pem  - Apache服務器端證書
                 chain.pem  - Apache根證書和中繼證書
                 fullchain.pem  - Nginx所須要ssl_certificate文件
                 privkey.pem - 安全證書KEY文件htm

       (5)mkdir /etc/apache2/ssl   (建立ssl文件夾,用來存放證書)

       (6)cd /etc/letsencrypt/live/wuyameiju.com/

       (7)cp cert.pem chain.pem privkey.pem /etc/apache2/ssl/

       (8)vi /etc/apache2/sites-available/default-ssl.conf   添加以下代碼:               

               DocumentRoot /var/www/html

              ServerName www.wuyameiju.com           

              SSLEngine On

              SSLOptions +StrictRequire
              SSLCertificateFile /etc/apache2/ssl/cert.pem
              SSLCertificateKeyFile /etc/apache2/ssl/privkey.pem
              SSLCertificateChainFile /etc/apache2/ssl/chain.pem
         

      (9)保存退出:wq

      (10)sudo apache2ctl configtest

                 sudo /etc/init.d/apache2 reload

                 sudo /etc/init.d/apache2 restart

       (11)測試 w3m https://localhost:443 (若是看到apache首頁,說明配置成功!)

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程