Ubuntu Apache 配置https證書

時間 2019-12-06

標籤 ubuntu apache 配置 https 證書欄目 Ubuntu 简体版

原文原文鏈接

服務器:阿里雲ECSphp

環境:lamp (Ubuntu + Apache + mysql +php7)mysql

申請免費域名web

進入證書控制檯,下載證書sql

解壓出三個文件apache

安裝openssl

　　　　1.sudo apt-get install opensslvim

　　開啓ssl模塊

　　　　輸入服務器

　　　　　　1.sudo a2enmod sslphp7

　　　　無效則輸入下面兩個命令ui

　　　　　　1. sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load阿里雲

　　　　　　2. sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf

新建文件夾,把證書讓進去

　mkdir /etc/apache2/cert

配置HTTPS（SSL）

　　　　`進入/etc/apache2/ports.conf, 查看是否有,沒有就添加上去`

　　　　　　　　Listen 80

　　　　　　　　Listen 443

`修改配置文件/etc/apache2/sites-enabled/000-default.conf`

　　sudo vim /etc/apache2/sites-enabled/000-default.conf

　　添加

<VirtualHost *:443>
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    SSLHonorCipherOrder on

    SSLCertificateFile cert/xxx_public.crt
    SSLCertificateKeyFile cert/xxx.key
    SSLCertificateChainFile cert/xxx_chain.crt

    ServerAdmin webmaster@localhost
    DocumentRoot 項目地址
    ServerName www.xxx.com

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined</VirtualHost>

配置文件參數	說明

DocumentRoot	網頁目錄
ServerName	站點域名
SSLEngine on	啓用SSL功能
SSLCertificateFile	證書文件
SSLCertificateKeyFile	私鑰文件
SSLCertificateChainFile	證書鏈文件