一、免费证书申请
https://help.aliyun.com/zh/ssl-certificate/user-guide/overview-of-free-certificates
得到
三、配置
执行以下命令,打开default-ssl.conf文件。
vim /etc/apache2/sites-available/default-ssl.conf在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。
DocumentRoot /var/www/html #替换为网站的代码入口地址,比如我的是/var/www/html/mmm/publicServerName example.com #请将example.com替换为您证书绑定的域名。部分服务器,没有该配置参数,您需要手动添加。SSLCertificateFile /etc/apache2/ssl/domain_name_public.crt #证书文件路径。请替换为实际证书文件路径。SSLCertificateKeyFile /etc/apache2/ssl/domain_name.key #证书私钥文件路径。请替换为实际证书私钥文件路径。SSLCertificateChainFile /etc/apache2/ssl/domain_name_chain.crt #证书链文件路径。请替换为实际证书链文件路径。
-
执行以下命令,在Apache2的安装目录下创建一个用于存放证书的ssl目录。
mkdir /etc/apache2/ssl -
将证书文件和私钥文件上传到Apache2证书目录(
/etc/apache2/ssl)。 -
执行以下命令,启用SSL模块
sudo a2enmod ssl
-
/sites-available目录存放的是可用的虚拟主机。 -
/sites-enabled目录存放的是已经启用的虚拟主机。 -
SSL模块启用后,会在
/etc/apache2/sites-available目录生成SSL证书配置文件default-ssl.conf。
-
-
编辑default-ssl.conf文件,修改与证书相关的配置。
-
执行以下命令,将default-ssl.conf映射至
/etc/apache2/sites-enabled目录,实现两者之间的自动关联。sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf -
执行以下命令,重新加载Apache2配置文件。
sudo /etc/init.d/apache2 force-reload
-
执行以下命令,重启Apache2服务。
sudo /etc/init.d/apache2 restart
验证SSL证书是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
https://yourdomain #需要将yourdomain替换成证书绑定的域名。如果网页地址栏出现小锁标志,表示证书已经安装成功。
参考:https://help.aliyun.com/zh/ssl-certificate/user-guide/install-ssl-certificates-on-apache-2-servers-that-run-ubuntu
软件工程小施同学
