ubuntu Apache2 和 nginx配置SSL证书

一、下载证书 ，找到对应的Apache 所需的证书

1_root_bundle.crt     # 证书文件
2_xxx.xxx.xxx.crt       # 证书文件
3_xxx.xxx.xxx.key      # 私钥文件

二、创建所需文件夹，放入文件

在/etc/apache2/文件夹下新建ssl 文件夹，将证书文件放入

三、配置SSL证书

1. 软链接文件：我们要配置另 ssl 证书，要依靠另一个文件，也就是default-ssl.conf，首先我们需要设置一个软链接，把这个文件链接到sites-enabled这个文件夹中:

   ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf

2. 打开 /etc/apache2/sites-available/default-ssl.conf 修改配置

   vim /etc/apache2/sites-available/default-ssl.conf

步骤：

1. 添加一行"ServerName 你的域名"
   位置如下：

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
# 这下面的是添加的
ServerName baidu.com

2. 添加证书路径

SSLCertificateFile /etc/apache2/ssl/xxx.crt
SSLCertificateKeyFile  /etc/apache2/ssl/xxxx.key
SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt

3. 保存

4. 配置HTTPS 强制跳转

vim /etc/apache2/sites-available/000-default.conf

在标签内随便一个地方加入以下三行`

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]

打开 /etc/apache2/apache2.conf

vim /etc/apache2/apache2.conf

AllowOverride None
改为->
AllowOverride ALL

四、 重启生效

sudo a2enmod rewrite ssl
sudo /etc/init.d/apache2 restart

nginx配置SSL证书 （类似非常简单）

listen   443 ssl;  
server_name 域名;
ssl_certificate /etc/nginx/cert/XXX.crt
ssl_certificate_key /etc/nginx/cert/XXX.key