阿里云 Ubuntu16.04 apache2 ssl证书下载与安装(必须有域名)

阿里云申请免费SSL证书并下载(包含xxx.key|xxx._root_bundle.crt|xxx._public.crt三个文件)

用https是自己的网站收到保护,不易被攻克,所以保护自己的网站,有必要配置https协议

第一步:

检查是否配置openssl
sudo a2enmod ssl
如果是:
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Module socache_shmcb already enabled
Module ssl already enabled
这样的话,就无需再配置了。

如果不是进行以下操作
sudo apt-get install openssl 安装
sudo a2enmod ssl 开启ssl

无效的话输入
sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load
sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf

第二步:

 

查看/etc/apache2/ports.conf是否有端口号
Listen 80
Listen 443

在etc/apache2的目录下创建一个cert目录
里面放入之前下载好的ssl证书,把crt后缀改成pem后缀,a.key|a_chain.pem|a_public.pem

 

第三步:

 

在etc/apache2/sites-enabled/default-ssl.conf 文件里改配置
写入以下内容在对应的位置:
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/wedding/public #网站入口目录

#   Enable/Disable SSL for this virtual host.
SSLEngine on

#   SSLCertificateFile directive is needed.
SSLCertificateFile  /etc/apache2/cert/a_public.pem
SSLCertificateKeyFile   /etc/apache2/cert/a.key

#   certificate for convinience.

 

第四步:

在/etc/apache2/mods-enabled/ssl.conf修改以下内容在对应的位置
#   Enable only secure ciphers:
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

# Default: Off SSLHonorCipherOrder on # SSL v2 is no longer supported SSLProtocol all -SSLv2 -SSLv3

第五步:

整理完上面几步后重启apache
sudo /etc/init.d/apache2 restart

第六步:

测试:https://www.wplhc.com

第七步:

如果想把http强制转换成https进行以下操作
    1.启动重定向
    sudo a2enmod rewrite
    2.在/etc/apache2/sites-enabled/000-default.conf文件下写入以下内容(必须写在<VirtualHost *:80></VirtualHost>这个范围里)
    RewriteEngine on
    RewriteCond   %{HTTPS} !=on
    RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R=301]

    重启apache: sudo /etc/init.d/apache2 restart
    一切ok

 

posted @ 2019-01-18 12:57  王彭雷  阅读(950)  评论(0编辑  收藏  举报