本文档介绍如何在阿里云服务器Ubuntu系统和Apache2中安装阿里云SSL证书。
环境准备
操作系统:Ubuntu
网络服务器:Apache 2
先决条件
Apache 服务器证书已从 SSL 证书控制台下载。
Open SSL 已安装。
操作步骤
1、运行如下命令,在apache2目录下创建ssl目录。
mkdir /etc/apache2/ssl
2、执行以下命令,将下载的阿里云证书文件复制到ssl目录下。
cp -r YourDomainName_public.crt /etc/apache2/ssl cp -r YourDomainName_chain.crt /etc/apache2/ssl cp -r YourDomainName.key /etc/apache2/ssl
3、运行以下命令启用 SSL 模块。
sudo a2enmod ssl
启用SSL模块后,执行ls /etc/apache2/sites-available,查看目录下生成的default-ssl.conf文件。
描述 443端口是一个网页浏览端口,主要用于HTTPS服务。 SSL模块开启后,443端口会自动释放。如果443端口没有自动释放,执行vi /etc/apache2/ports.conf并添加Listen 443手动释放。
4、运行如下命令修改SSL配置文件default-ssl.conf。
vi /etc/apache2/sites-available/default-ssl.conf
在default-ssl.conf文件中找到如下参数,修改,保存退出。
<IfModules mod_ssl.c> <VirtualHost *:443> ServerName #修改为证书绑定的域名www.YourDomainName.com。 SSLCertificateFile /etc/apache2/ssl/www.YourDomainName_public.crt #将/etc/apache2/ssl/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名。 SSLCertificateKeyFile /etc/ssl/apache2/www.YourDomainName.com.key #将/etc/apache2/ssl/www.YourDomainName.com.key替换为证书密钥文件路径+证书密钥文件名。 SSLCertificateChainFile /etc/apache2/ssl/www.YourDomainName.com_chain.crt #将/etc/apache2/ssl/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名。
/sites-available:这个目录存放了可用的虚拟主机; /sites-enabled:此目录存储启用的虚拟主机。
请注意,default-ssl.conf 文件可能存储在 /etc/apache2/sites-available 或 /etc/apache2/sites-enabled 目录中。
5、运行如下命令将default-ssl.conf映射到/etc/apache2/sites-enabled文件夹,建立软链接,实现两者的自动关联。
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
6、运行以下命令重新加载 Apache 2 配置文件。
sudo /etc/init.d/apache2 force-reload
7、运行以下命令重启 Apache 2 服务。
sudo /etc/init.d/apache2 restart
接下来的步骤
Apache 2服务重启成功后,您可以在浏览器中输入https://www.YourDomainName.com来验证证书安装结果。浏览器地址栏显示一个绿色的小锁,表示证书安装成功。
:如何在阿里云服务器Ubuntu系统和Apache2中安装阿里云SSL证书,https://vps.caogenba.com.com/68515.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>