阿里云Ubuntu+apache2配置https

前提:去阿里云申请一个SSL证书等待系统签发好
签发好之后下载apache类型的证书
我购买的CA证书下载之后解压得到了三个文件 把这三个文件上传到服务器的/etc/apache2/ssl文件夹内
文件格式如下：xxxxxxxxxxx.key
xxxxxxxxxxx_chain.crt
xxxxxxxxxxx_public.crt
然后在阿里云安全组开放443端口
1、安装
sudo apt-get update
sudo apt-get install apache2
2、重启
sudo service apache2 restart
3、开启SSL模块
sudo a2enmod ssl
4、启用SSL站点
sudo a2ensite default-ssl
ln /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/
//两条命令都用一下,确保启用了
5、加入监听端口443
sudo nano /etc/apache2/ports.conf在文件内加入listen 80 443,如果有就不加
6、配置SSLv3
nano /etc/apache2/mods-enabled/ssl.conf
Ctrl + W查找SLProtocol all -SSLv3这一行,如过没有就添加,如果有就不用管退出执行下面三条命令
ln -s /etc/apache2/mods-available/ssl.conf ./
ln -s /etc/apache2/mods-available/ssl.load ./
ln -s /etc/apache2/mods-available/socache_shmcb.load ./
7、配置SSL证书
将获得的证书三个放到Ubuntu服务器的/etc/apache2/ssl/路径下，如果没有ssl这个文件夹则创建这个文件夹
sudo nano /etc/apache2/sites-available/default-ssl.conf
在ServerAdmin下另起一行加上ServerName 你的域名(或127.0.0.1):443，
并找到SSLEngine,SSLCertificateFile,SSLCertificateKeyFile并修改成如下：

ServerAdmin webmaster@localhost ServerName 127.0.1.1:443 DocumentRoot /var/www/html

SSLEngine on

SSLCertificateFile /etc/apache2/ssl/xxxxxx_public.crt

SSLCertificateKeyFile /etc/apache2/ssl/apache.key

SSLCertificateChainFile /etc/apache2/ssl/xxxxxx_chain.crt
8、配置HTTPS强制跳转
sudo nano /etc/apache2/sites-available/000-default.conf
在标签内随便一个地方加入以下三行，如在最后加入
:80>
…
…
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.) https://%{SERVER_NAME}$1 [L,R]

9、使配置生效
sudo /etc/init.d/apache2 restart
//重启apache
sudo a2enmod rewrite
//启动rewritemod
10、https配置完成，打开你的网站试一下吧
谢谢观看
相关参考：https://www.cnblogs.com/yongpan/p/8000725.html
https://blog.csdn.net/phpLara/article/details/78981074