当前位置:首页 > ubuntu相关 > 正文内容

Ubuntu系统Apache2部署SSL证书

本文介绍了如何在Ubuntu系统以及Apache 2中安装阿里云SSL证书。
环境准备

操作系统:Ubuntu

Web服务器:Apache 2
前提条件

已从SSL证书控制台下载Apache服务器证书。
已安装Open SSL。

操作步骤

1:运行以下命令,在apache2目录下创建ssl目录。

mkdir /etc/apache2/ssl

2:运行以下命令,将下载的阿里云证书文件复制到ssl目录中。(YourDomainName为你下载的证书文件名)

cp -r YourDomainName_public.crt /etc/apache2/ssl

cp -r YourDomainName_chain.crt /etc/apache2/ssl

cp -r YourDomainName.key /etc/apache2/ssl

3:运行以下命令,启用SSL模块。

sudo a2enmod ssl

SSL模块启用后,可执行ls /etc/apache2/sites-available,查看目录下生成的default-ssl.conf文件。

说明 443端口是网络浏览端口,主要用于HTTPS服务。SSL模块启用后会自动放行443端口。若443端口未自动放行,可执行vi /etc/apache2/ports.conf并添加Listen 443手动放行。

4:运行以下命令,修改SSL配置文件default-ssl.conf

vi /etc/apache2/sites-available/default-ssl.conf

在default-ssl.conf文件中找到以下参数,进行修改后保存并退出。

<IfModules mod_ssl.c>
<VirtualHost *:443>  
ServerName   #修改为证书绑定的域名www.YourDomainName.com。
SSLCertificateFile /etc/apache2/ssl/www.YourDomainName_public.crt   #将/etc/apache2/ssl/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名。
SSLCertificateKeyFile /etc/ssl/apache2/www.YourDomainName.com.key   #将/etc/apache2/ssl/www.YourDomainName.com.key替换为证书密钥文件路径+证书密钥文件名。
SSLCertificateChainFile /etc/apache2/ssl/www.YourDomainName.com_chain.crt  #将/etc/apache2/ssl/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名。

/sites-available:该目录存放的是可用的虚拟主机;/sites-enabled:该目录存放的是已经启用的虚拟主机。

说明 default-ssl.conf文件可能存放在/etc/apache2/sites-available或/etc/apache2/sites-enabled目录中。

5:运行以下命令,把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接,实现二者之间的自动关联。

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

6:运行以下命令,重新加载Apache 2配置文件。

sudo /etc/init.d/apache2 force-reload

7:运行以下命令,重启Apache 2服务

sudo /etc/init.d/apache2 restart

8:可在浏览器中输入https://你的网站地址.com,验证证书安装结果。

浏览器地址栏显示绿色的小锁标识说明证书安装成功。


扫描二维码推送至手机访问。

版权声明:本文由uuucd.cn发布,如需转载请注明出处。

本文链接:https://www.uuucd.cn/ubuntu/12.html

标签: ubuntu相关

相关文章

Ubuntu 使用apt命令安装 JDK

Ubuntu 使用apt命令安装 JDK

我们编译一个java文件里发现提示没有安装java编译器Command 'javac' not found, but can be installed with:sudo apt install openjdk-11-jdk...

ubuntu SSH 远程登录终端无响应

ubuntu SSH 远程登录终端无响应

ubuntu ssh远程连接终端久了就没反应修改sshd_config文件sudo vim /etc/ssh/sshd_config找到:ClientAliveInterval = 3ClientAliveCountMax = 0去掉注释#...

Linux常用修改权限的命令

Linux常用修改权限的命令

常用修改权限的命令:sudo chmod 600 ××× (只有所有者有读和写的权限)sudo chmod 644 ××× (所有者有读和写的权限,组用户读的权限)sudo chmod 700 ××× (只有所有者有读和写以及执行的权限)s...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。