服務器:阿里雲ECSphp
環境:lamp (Ubuntu + Apache + mysql +php7)mysql
申請免費域名web
進入證書控制檯,下載證書sql
解壓出三個文件apache
1.sudo apt-get install opensslvim
輸入服務器
1.sudo a2enmod sslphp7
無效則輸入下面兩個命令
ui
1. sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load阿里雲
2. sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf
mkdir /etc/apache2/cert
進入/etc/apache2/ports.conf, 查看是否有,沒有就添加上去
Listen 80
Listen 443
修改配置文件/etc/apache2/sites-enabled/000-default.conf
sudo vim /etc/apache2/sites-enabled/000-default.conf
添加
<VirtualHost *:443> SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on SSLCertificateFile cert/xxx_public.crt SSLCertificateKeyFile cert/xxx.key SSLCertificateChainFile cert/xxx_chain.crt ServerAdmin webmaster@localhost DocumentRoot 項目地址 ServerName www.xxx.com ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined</VirtualHost>
配置文件參數 | 說明 |
---|---|
DocumentRoot | 網頁目錄 |
ServerName | 站點域名 |
SSLEngine on | 啓用SSL功能 |
SSLCertificateFile | 證書文件 |
SSLCertificateKeyFile | 私鑰文件 |
SSLCertificateChainFile | 證書鏈文件 |
sudo service apache2 restart