阿里云Ubuntu16.04+apache2配置阿里云免费CA证书记录

这几天给朋友搞了个小程序,WX要求用的是备案后的域名才可以采集数据,并且需要安全的https访问才可以。


为了朋友好管理,给他推荐的是TX的云服务器,和win系统,在ssl证书上的配置相对简单,没什么特别,随便百度就好了。


今天自己也想搞一个,也是方便推广了,但问题来了,TX跟阿里会打架吗(应该不会吧),但起码ssl证书(阿里叫CA证书)先要搞起来,不然没数据。


以前已经搞了个Lamp,用的是Ubuntu的系统,证书也申请下来了,但是,网上的攻略绝大部分都是CentOS,


标题是Ubuntu的大部分是自建的ssl证书,无意义,怎么搞的!!


废话不多说,下面正题:


感谢CSDN的axaaxaa给的攻略http://blog.csdn.net/lilian1131/article/details/53652416,本文是个伪原创,只是个人做个记录方便自己使用!如有问题,私信我,谢谢


我的ECS已经有了openssl,没记错是阿里云默认的,反正我没手动装过,忽略。


主要是配置规则。


我用的证书是阿里云的免费CA证书,选择Apache版本下载,会有4个文件:public.pem、chain.pem、阿里证书编号.pem、阿里证书编号.key。


各文件作用不在描述,下载页有说明。


需要修改的系统文件有两个


1.是/etc/apache2/mods-available里面的ssl.load


2.是/etc/apache2/sites-enabled里面的default-ssl.conf


ssl.load里添加 SSL 协议支持语句(我的文件里只有一句LoadModule,你们如果按我的做最好看下有没有SSLProtocol)

SSLProtocol all -SSLv2 -SSLv3


保存修改


然后,打开default-ssl.conf,找到下面有两句
SSLCertificateFile     /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

将它们改成

SSLCertificateFile 路径/阿里证书编号.pem
SSLCertificateKeyFile 路径/阿里证书编号.key

然后,下面加一项
SSLCertificateChainFile 路径/chain.pem

配置完毕,注意路径的完整性,不要打错字(就是因为打错字搞了我2小时),保存修改


重启Apache

/etc/init.d/apache2 restart

转到浏览器,访问https://域名/  访问正常即可。有时候会因为网页代码中有http等没经过认证的链接,


谷歌、火狐等浏览器会提示证书没问题但是网页不安全等信息,


对于这个问题,建议新建一个hello Word的干净页面测试

你可能感兴趣的:(系统,ubuntu,ssl,阿里云)