云服务器(uCloud)部署java web项目（五） apache2配置SSL（letsencrypt）实现HTTPS

apache 默认端口是80，但只支持http。想要让apache支持https，得让apache监听443端口。

      步骤如下： 

      （1）vi /etc/apache2/ports.conf

      （2）添加 Listen 443

       下面就来配置SSL:参考文献：http://www.laozuo.org/7676.html

      （3）git clone https://github.com/letsencrypt/letsencrypt （下载letsencrypt）

               cd letsencrypt                     

               ./letsencrypt-auto certonly --standalone --email 邮箱 -d wuyameiju.com -d www.wuyameiju.com

      （4）在完成Let's Encrypt证书的生成之后，我们会在"/etc/letsencrypt/live/wuyameiju.com/"域名目录下有4个文件就是生成的密钥证书文件。

                 cert.pem  - Apache服务器端证书
                 chain.pem  - Apache根证书和中继证书
                 fullchain.pem  - Nginx所需要ssl_certificate文件
                 privkey.pem - 安全证书KEY文件

       （5）mkdir /etc/apache2/ssl   （创建ssl文件夹，用来存放证书）

       （6）cd /etc/letsencrypt/live/wuyameiju.com/

       （7）cp cert.pem chain.pem privkey.pem /etc/apache2/ssl/

       （8）vi /etc/apache2/sites-available/default-ssl.conf   添加如下代码：               

               DocumentRoot /var/www/html

              ServerName www.wuyameiju.com           

              SSLEngine On

              SSLOptions +StrictRequire
              SSLCertificateFile /etc/apache2/ssl/cert.pem
              SSLCertificateKeyFile /etc/apache2/ssl/privkey.pem
              SSLCertificateChainFile /etc/apache2/ssl/chain.pem
         

      （9）保存退出：wq

      （10）sudo apache2ctl configtest

                 sudo /etc/init.d/apache2 reload

                 sudo /etc/init.d/apache2 restart

       （11）测试 w3m https://localhost:443 （如果看到apache首页，说明配置成功！）