一、下载证书 ,找到对应的Apache 所需的证书
1_root_bundle.crt # 证书文件
2_xxx.xxx.xxx.crt # 证书文件
3_xxx.xxx.xxx.key # 私钥文件
二、创建所需文件夹,放入文件
在/etc/apache2/文件夹下新建ssl 文件夹,将证书文件放入
三、配置SSL证书
- 软链接文件:我们要配置另
ssl证书,要依靠另一个文件,也就是default-ssl.conf,首先我们需要设置一个软链接,把这个文件链接到sites-enabled这个文件夹中:
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf
- 打开 /etc/apache2/sites-available/default-ssl.conf 修改配置
vim /etc/apache2/sites-available/default-ssl.conf
步骤:
- 添加一行"ServerName 你的域名"
位置如下:
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
# 这下面的是添加的
ServerName baidu.com
- 添加证书路径
SSLCertificateFile /etc/apache2/ssl/xxx.crt
SSLCertificateKeyFile /etc/apache2/ssl/xxxx.key
SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt
-
保存
-
配置HTTPS 强制跳转
vim /etc/apache2/sites-available/000-default.conf
在<VirtualHost *:80></VirtualHost>标签内随便一个地方加入以下三行`
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
打开 /etc/apache2/apache2.conf
vim /etc/apache2/apache2.conf
AllowOverride None
改为->
AllowOverride ALL
四、 重启生效
sudo a2enmod rewrite ssl
sudo /etc/init.d/apache2 restart
nginx配置SSL证书 (类似非常简单)
listen 443 ssl;
server_name 域名;
ssl_certificate /etc/nginx/cert/XXX.crt
ssl_certificate_key /etc/nginx/cert/XXX.key
网友评论