ubuntu Apache2 和 nginx配置SSL证书

一、下载证书 ,找到对应的Apache 所需的证书

1_root_bundle.crt     # 证书文件
2_xxx.xxx.xxx.crt       # 证书文件
3_xxx.xxx.xxx.key      # 私钥文件

二、创建所需文件夹,放入文件

/etc/apache2/文件夹下新建ssl 文件夹,将证书文件放入

三、配置SSL证书

  1. 软链接文件:我们要配置另 ssl 证书,要依靠另一个文件,也就是default-ssl.conf,首先我们需要设置一个软链接,把这个文件链接到sites-enabled这个文件夹中:
   ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf
  1. 打开 /etc/apache2/sites-available/default-ssl.conf 修改配置
   vim /etc/apache2/sites-available/default-ssl.conf

步骤:

  1. 添加一行"ServerName 你的域名"
    位置如下:
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
# 这下面的是添加的
ServerName baidu.com
  1. 添加证书路径
SSLCertificateFile /etc/apache2/ssl/xxx.crt
SSLCertificateKeyFile  /etc/apache2/ssl/xxxx.key
SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt
  1. 保存

  2. 配置HTTPS 强制跳转

vim /etc/apache2/sites-available/000-default.conf

标签内随便一个地方加入以下三行`

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]

打开 /etc/apache2/apache2.conf

vim /etc/apache2/apache2.conf
AllowOverride None
改为->
AllowOverride ALL

四、 重启生效

sudo a2enmod rewrite ssl
sudo /etc/init.d/apache2 restart

nginx配置SSL证书 (类似非常简单)

listen   443 ssl;  
server_name 域名;
ssl_certificate /etc/nginx/cert/XXX.crt
ssl_certificate_key /etc/nginx/cert/XXX.key

你可能感兴趣的:(ubuntu Apache2 和 nginx配置SSL证书)