一片冰心在玉壶

那时我们有梦,关于文学,关于爱情,关于穿越世界的旅行, 如今我们深夜饮酒,杯子碰到一起,都是梦破碎的声音. 交往都是初逢,爱情都在心里,往事都在梦中, 希望都带着注释,信仰都带着呻吟. 总有善意的光逃避现世的繁琐而寻找片刻的安宁, 也许,就是你凝视这里的眼睛

博客园 首页 联系 订阅 管理

1、运行以下命令在apache2目录下创建ssl目录。

  mkdir/etc/apache2/ssl


2、运行以下命令将下载的阿里云证书文件复制到ssl目录中。

 cp-rYourDomainName_public.crt/etc/apache2/ssl
 cp-rYourDomainName_chain.crt/etc/apache2/ssl
 cp-rYourDomainName.key/etc/apache2/ssl

3、运行以下命令启用SSL模块。

   a2enmodssl

SL模块启用后可执行ls /etc/apache2/sites-available查看目录下生成的default-ssl.conf文件。

说明 443端口是网络浏览端口,主要用于HTTPS服务。SSL模块启用后会自动放行443端口。若443端口未自动放行,可执行vi /etc/apache2/ports.conf并添加Listen 443手动放行。

4、运行以下命令修改SSL配置文件default-ssl.conf。

复制
 vi/etc/apache2/sites-available/default-ssl.conf

在default-ssl.conf文件中找到以下参数进行修改后保存并退出。

复制
 <IfModulesmod_ssl.c>
 <VirtualHost*:443>
 ServerName#修改为证书绑定的域名www.YourDomainName.com。
 SSLCertificateFile/etc/apache2/ssl/www.YourDomainName_public.crt#将/etc/apache2/ssl/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名。
 SSLCertificateKeyFile/etc/ssl/apache2/www.YourDomainName.com.key#将/etc/apache2/ssl/www.YourDomainName.com.key替换为证书密钥文件路径+证书密钥文件名。
 SSLCertificateChainFile/etc/apache2/ssl/www.YourDomainName.com_chain.crt#将/etc/apache2/ssl/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名。

/sites-available:该目录存放的是可用的虚拟主机;/sites-enabled:该目录存放的是已经启用的虚拟主机。

 

5、运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联。

复制
 sudoln-s/etc/apache2/sites-available/default-ssl.conf/etc/apache2/sites-enabled/001-ssl.conf

6、运行以下命令重新加载Apache 2配置文件。

复制
 sudo/etc/init.d/apache2force-reload

7、运行以下命令重启Apache 2服务。

复制
 sudo/etc/init.d/apache2restart

 后续操作

Apache 2服务重启成功后,您可在浏览器中输入https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。



posted on 2022-11-10 11:19  Sankye  阅读(32)  评论(0编辑  收藏  举报