阿里云 Ubuntu16.04 apache2 ssl证书下载与安装(必须有域名)
阿里云申请免费SSL证书并下载(包含xxx.key|xxx._root_bundle.crt|xxx._public.crt三个文件)
用https是自己的网站收到保护,不易被攻克,所以保护自己的网站,有必要配置https协议
第一步:
检查是否配置openssl sudo a2enmod ssl 如果是: Considering dependency setenvif for ssl: Module setenvif already enabled Considering dependency mime for ssl: Module mime already enabled Considering dependency socache_shmcb for ssl: Module socache_shmcb already enabled Module ssl already enabled 这样的话,就无需再配置了。 如果不是进行以下操作 sudo apt-get install openssl 安装 sudo a2enmod ssl 开启ssl 无效的话输入 sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf
第二步:
查看/etc/apache2/ports.conf是否有端口号 Listen 80 Listen 443 在etc/apache2的目录下创建一个cert目录 里面放入之前下载好的ssl证书,把crt后缀改成pem后缀,a.key|a_chain.pem|a_public.pem
第三步:
在etc/apache2/sites-enabled/default-ssl.conf 文件里改配置 写入以下内容在对应的位置: ServerAdmin webmaster@localhost DocumentRoot /var/www/html/wedding/public #网站入口目录 # Enable/Disable SSL for this virtual host. SSLEngine on # SSLCertificateFile directive is needed. SSLCertificateFile /etc/apache2/cert/a_public.pem SSLCertificateKeyFile /etc/apache2/cert/a.key # certificate for convinience.
第四步:
在/etc/apache2/mods-enabled/ssl.conf修改以下内容在对应的位置 # Enable only secure ciphers: SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
# Default: Off SSLHonorCipherOrder on # SSL v2 is no longer supported SSLProtocol all -SSLv2 -SSLv3
第五步:
整理完上面几步后重启apache sudo /etc/init.d/apache2 restart
第六步:
测试:https://www.wplhc.com
第七步:
如果想把http强制转换成https进行以下操作
1.启动重定向
sudo a2enmod rewrite
2.在/etc/apache2/sites-enabled/000-default.conf文件下写入以下内容(必须写在<VirtualHost *:80></VirtualHost>这个范围里)
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R=301]
重启apache: sudo /etc/init.d/apache2 restart
一切ok
