Ubuntu16.04_x64下Apache2.0 配置https SSL证书

    一、系统环境
    操作系统:Ubuntu16.04_x64
    Apache:Apache/2.4.18 (Ubuntu)
    前置条件:假设已经有证书文件server.crt和私匙server.key。
    二、操作步骤
        1.上传证书文件和私钥到服务器
        假设分别把这两个文件存放到如下目录:
    /etc/ssl/certs/server.crt
    /etc/ssl/private/server.key
        2.开启SSL模块
    sudo a2enmod ssl
        3.启用SSL站点
    sudo a2ensite default-ssl
        4.配置SSL证书
        打开配置文件:/etc/apache2/sites-available/default-ssl.conf,除了配置里面的一些基础信息外,再额外配置ssl证书路径
    SSLCertificateFile  /etc/ssl/certs/server.crt
    SSLCACertificateFile  /etc/ssl/certs/server.crt
    SSLCertificateKeyFile  /etc/ssl/private/server.key
    
        5.重启apache
    sudo service apache2 restart
    重启后即可访问站点的https链接了。此时http地址可以访问,没有自动跳转到https地址
        6.额外配置:配置 HTTPS 强制跳转
    打开配置文件/etc/apache2/sites-available/000-default.conf,
    在<VirtualHost *:80></VirtualHost>标签内随便一个地方加入以下三行:
    RewriteEngine on
    RewriteCond&nbsp;&nbsp;%{HTTPS} !=on
    RewriteRule&nbsp;&nbsp;^(.*) https://%{SERVER_NAME}$1 [L,R]
    如果没有开启apache的rewrite模块,还需要启用rewrite模块:
    sudo a2enmod rewrite
    最后重启apache,访问站点就可以自动跳转到https了
    三、其他问题
    附免费申请SSL证书地址(证书需三个月更新一次)
    https://www.sslforfree.com/

发表评论

电子邮件地址不会被公开。 必填项已用*标注