【服务器】Ubuntu下的Apache配置HTTPS

首先要说明的一点是,我的服务器是在阿里云上面购买的,另外域名也是在阿里云上面托管。服务器的LAMP环境也是我自己根据网上教程搭建的,没有采用oneinstack解决方案。

0.购买证书

来到阿里云购买证书页面。传送门:阿里云免费SSL地址

阿里云证书购买界面

购买免费证书即可。如果你有其他更加高级的需求,可以购买其他的证书。

1.补全信息

这是购买之后的界面


控制台界面

选择补全信息进入以下界面

补全信息第一步

补全信息第二部
  • 这里要注意两点
    • DNS:是在域名解析记录里面添加一条记录来证明域名是你的。如果你选择dns同时你的域名跟我的一样是托管在阿里云上的话,请勾选下面的复选框
    • 文件:是传一个文件到你的域名根目录方式来证明域名是你的。
    • 更详细的选择方法请阿里云的文档
      补全信息第三部

      这里直接提交即可。
      证书

      这样就是说明证书已经下来了。

2.下载证书

下载证书

3.通过ftp把文件上传到服务器

把文件放在/etc/apache2/ssl里面,如果没有ssl文件夹就新建一个

4.配置apache

  • 打开SSL模块
    a2enmod ssl
  • 配置/etc/apache2/apache2.conf
<Directory /var/www/>
        Options Indexes FollowSymLinks
        #把none改为all
        AllowOverride all 
        Require all granted
</Directory>
  • 配置ports.conf
#添加监听443端口
<IfModule ssl_module>
        Listen 443
</IfModule>
  • 配置/etc/apache2/site-available/default-ssl.conf
#添加servername
ServerName example.com
#修改sslengine
SSLEngine on
#添加证书文件,按照阿里云给出的示例添加即可
#证书的文件位置就是刚刚上传的位置
SSLCertificateFile      /etc/apache2/ssl/public.pem 
SSLCertificateKeyFile /etc/apache2/ssl/2146003231320408.key
SSLCertificateChainFile /etc/apache2/ssl/chain.pem
  • 启动ssl站点
    a2ensite default-ssl
  • 重启apache服务器
    service apache2 restart
  • 访问https站点
    https://example.com
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容