Ubuntu系统Apache2部署SSL证书

Ubuntu系统Apache2部署SSL证书

前提条件

已从SSL证书控制台下载Apache服务器证书

 

步骤

  1. 在apache2目录下创建SSL目录

    mkdir /etc/apache2/ssl

  2. 使用命令或者WinSCP等途径将你下载下来的SSL的Apache证书上传到ssl目录中

  3. 启用SSL模块a2enmod ssl

  4. 修改SSL配置文件vim /etc/apache2/sites-available/default-ssl.conf在配置文件中修改一下内容,如果没有就添加<IfModules mod_ssl.c><VirtualHost *:443>ServerName #修改为证书绑定的域名www.YourDomainName.comSSLCertificateFile /etc/apache2/ssl/www.YourDomainName_public.crt #将/etc/apache2/ssl/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名(腾讯云为域名的crt)。SSLCertificateKeyFile /etc/ssl/apache2/www.YourDomainName.com.key #将/etc/apache2/ssl/www.YourDomainName.com.key替换为证书秘钥文件路径+证书秘钥文件名。SSLCertificateChainFile /etc/apache2/ssl/www.YourDomainName.com_chain.crt #将/etc/apache2/ssl/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名(腾讯云为root_bundle的crt)。

  5. 运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联。

    sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
  6. 运行以下命令重新加载Apache 2配置文件。 前面有绿色ok即为成功

    sudo /etc/init.d/apache2 force-reload
  7. 运行以下命令重启Apache 2服务。 前面有绿色ok即为成功

    sudo /etc/init.d/apache2 restart

说明 443端口是网络浏览端口,主要用于HTTPS服务。SSL模块启用后会自动放行443端口。若443端口未自动放行,可执行vi /etc/apache2/ports.conf并添加Listen 443手动放行。

Apache 2服务重启成功后,您可在浏览器中输入https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。

posted @ 2019-09-04 22:49  YruiZ  阅读(1157)  评论(0编辑  收藏  举报