阿里云(ubuntu18.04)apache2安装ssl证书

阿里云(ubuntu18.04)apache2安装ssl证书

转 https://www.jianshu.com/p/12e161defb83

 

网上ssl证书设置很多，简单写下阿里云(ubuntu18.04)部署wp时设置ssl证书过程。

一、申请免费证书

直达连接SSL证书。申请新的免费证书，收费的自行选择。
具体配置流程可以参考阿里云帮助中心。SSL证书>快速入门>步骤二：填写资料

 

阿里云ssl

 

免费证书

二、下载证书

申请证书很快不到半小时就通过了，登录阿里云SSL证书控制台下载证书。

 

证书下载

三、设置证书

1、检查是否配置openssl

sudo a2enmod ssl

如果是：

Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Module socache_shmcb already enabled
Module ssl already enabled

这样的话，就无需再配置了。

sudo apt-get install openssl#安装
sudo a2enmod ssl#开启ssl
或
sudo apt-get install python3-certbot-apache
sudo certbot --apache

2、选择apache下载，解压上传至服务器apache安装目录下（新建一个cert文件夹）。

 

apache2路径

3、ssh输入

sudo a2enmod ssl 
sudo service apache2 reload 

4、修改/etc/apache2/sites-available/default-ssl.conf。

 

default-ssl.conf

5、修改/etc/apache2/mods-available/ssl.conf

 

ssl.conf

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

SSLHonorCipherOrder on
 
SSLProtocol all -SSLv2 -SSLv3

6、启用配置
sudo a2ensite default-ssl.conf
sudo service apache2 reload

7、把http强制转换成https

 

000-default.conf

#1.启动重定向
sudo a2enmod rewrite
 #2.在/etc/apache2/sites-enabled/000-default.conf文件下写入以下内容（必须写在<VirtualHost *:80></VirtualHost>这个范围里）
RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R=301]

8、重启apache2：

sudo /etc/init.d/apache2 restart

四、验证

输入域名测试，直接跳转HTTPS连接。
http://bbs.52iss.com

附：

已签发证书部署到阿里云云产品

---

Ubuntu下安装和配置apache2并启用https

Ubuntu系统Apache 2部署SSL证书(仅作参考，部分内容可能有错误)

wordpress如何开启https

WordPress如何全站实现HTTPS？

WordPress零基础建站教程：[13]添加META标签

apache环境下配置多个ssl证书搭建多个站点(windows)

如果同一台云服务器上需要配置多个域名及其相应的ssl,可参考下面方法

阿里云Ubuntu Apache环境配置多域名证书，实现不同域名部署不同SSL证书

 实际测试，可以多个子域名及相应的ssl配置参数可以写在同一文件default-ssl.conf中

样式如下：

<VirtualHost *:443>

ServerName www.yoursite1.com

DocumentRoot /var/www/site

SSLEngine on

SSLProtocol all -SSLv2 -SSLV3

SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL

SSLCertificateFile /path/to/xxx_www.yoursite1.com_public.crt

SSLCertificateKeyFile /path/to/xxx_www.yoursite1.com_public.key

SSLCertificateChainFile /path/to/xxx_www.yoursite1.com_public_chain.crt

。。。

</VirtualHost>

----------------------------------------------------------------------------------------

<VirtualHost *:443>

ServerName www.yoursite2.com

DocumentRoot /var/www/site2

SSLEngine on

SSLProtocol all -SSLv2 -SSLV3

SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL

SSLCertificateFile /path/to/xxx_www.yoursite2.com_public.crt

SSLCertificateKeyFile /path/to/xxx_www.yoursite2.com_public.key

SSLCertificateChainFile /path/to/xxx_www.yoursite2.com_public_chain.crt

。。。

</VirtualHost>

配置好后，记得重启apache生效即可。