首先要说明的一点是,我的服务器是在阿里云上面购买的,另外域名也是在阿里云上面托管。服务器的LAMP环境也是我自己根据网上教程搭建的,没有采用oneinstack解决方案。
0.购买证书
来到阿里云购买证书页面。传送门:阿里云免费SSL地址
阿里云证书购买界面
购买免费证书即可。如果你有其他更加高级的需求,可以购买其他的证书。
1.补全信息
这是购买之后的界面
控制台界面
选择补全信息进入以下界面
补全信息第一步
补全信息第二部
- 这里要注意两点
- DNS:是在域名解析记录里面添加一条记录来证明域名是你的。如果你选择dns同时你的域名跟我的一样是托管在阿里云上的话,请勾选下面的复选框
- 文件:是传一个文件到你的域名根目录方式来证明域名是你的。
- 更详细的选择方法请阿里云的文档
补全信息第三部
这里直接提交即可。
证书
这样就是说明证书已经下来了。
2.下载证书
下载证书
3.通过ftp把文件上传到服务器
把文件放在/etc/apache2/ssl里面,如果没有ssl文件夹就新建一个
4.配置apache
- 打开SSL模块
a2enmod ssl
- 配置/etc/apache2/apache2.conf
<Directory /var/www/>
Options Indexes FollowSymLinks
#把none改为all
AllowOverride all
Require all granted
</Directory>
- 配置ports.conf
#添加监听443端口
<IfModule ssl_module>
Listen 443
</IfModule>
- 配置/etc/apache2/site-available/default-ssl.conf
#添加servername
ServerName example.com
#修改sslengine
SSLEngine on
#添加证书文件,按照阿里云给出的示例添加即可
#证书的文件位置就是刚刚上传的位置
SSLCertificateFile /etc/apache2/ssl/public.pem
SSLCertificateKeyFile /etc/apache2/ssl/2146003231320408.key
SSLCertificateChainFile /etc/apache2/ssl/chain.pem
- 启动ssl站点
a2ensite default-ssl
- 重启apache服务器
service apache2 restart
- 访问https站点
https://example.com