Apache 2部署SSL证书

在Ubuntu系统Apache 2部署SSL证书

本文介绍了如何在Ubuntu系统以及Apache 2中安装阿里云SSL证书。

前提条件

已从SSL证书控制台下载Apache服务器证书。
已安装Open SSL。

环境准备

操作系统:Ubuntu
Web服务器:Apache 2

操作步骤

  1. 执行以下命令,在apache2目录下创建ssl目录。
	mkdir /etc/apache2/ssl
  1. 执行以下命令,将下载的阿里云证书文件复制到ssl目录中。
	cp -r YourDomainName_public.crt /etc/apache2/ssl
	cp -r YourDomainName_chain.crt /etc/apache2/ssl
	cp -r YourDomainName.key /etc/apache2/ssl
  1. 执行以下命令,启用SSL模块。
	sudo a2enmod ssl

Apache 2部署SSL证书_第1张图片
SSL模块启用后,可执行ls /etc/apache2/sites-available,查看目录下生成的default-ssl.conf文件。

说明: 443端口是网络浏览端口,主要用于HTTPS服务。SSL模块启用后会自动放行443端口。若443端口未自动放行,可执行vi /etc/apache2/ports.conf并添加Listen 443手动放行。

  1. 执行以下命令,修改SSL配置文件default-ssl.conf。

说明: default-ssl.conf文件可能存放在/etc/apache2/sites-available或/etc/apache2/sites-enabled目录中。/sites-available目录存放的是可用的虚拟主机,/sites-enabled目录存放的是已经启用的虚拟主机。

vi /etc/apache2/sites-available/default-ssl.conf

在default-ssl.conf文件中找到以下参数,修改后保存并退出。

<IfModules mod_ssl.c>
<VirtualHost *:443>  
ServerName   #修改为证书绑定的域名。
SSLCertificateFile /etc/apache2/ssl/YourDomainName_public.crt   #将/etc/apache2/ssl/YourDomainName_public.crt替换为证书文件路径+证书文件名。
SSLCertificateKeyFile /etc/ssl/apache2/YourDomainName.key   #将/etc/apache2/ssl/YourDomainName.key替换为证书密钥文件路径+证书密钥文件名。
SSLCertificateChainFile /etc/apache2/ssl/YourDomainName_chain.crt  #将/etc/apache2/ssl/YourDomainName_chain.crt替换为证书链文件路径+证书链文件名。
  1. 执行以下命令,把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接,实现两者之间的自动关联。
	sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
  1. 执行以下命令,重新加载Apache 2配置文件。
	sudo /etc/init.d/apache2 force-reload

在这里插入图片描述

  1. 执行以下命令,重启Apache 2服务。
	sudo /etc/init.d/apache2 restart

在这里插入图片描述

  1. 在浏览器中输入https://,验证证书安装结果。
    浏览器地址栏显示小锁标识说明证书安装成功。

你可能感兴趣的:(运维,linux,代码整理,ssl,apache,linux)