zoukankan      html  css  js  c++  java
  • 阿里云(ubuntu18.04)apache2安装ssl证书

    阿里云(ubuntu18.04)apache2安装ssl证书

    转 https://www.jianshu.com/p/12e161defb83

     

    网上ssl证书设置很多,简单写下阿里云(ubuntu18.04)部署wp时设置ssl证书过程。

    一、申请免费证书

    直达连接SSL证书。申请新的免费证书,收费的自行选择。
    具体配置流程可以参考阿里云帮助中心。SSL证书>快速入门>步骤二:填写资料

     
    阿里云ssl
     
    免费证书

    二、下载证书

    申请证书很快不到半小时就通过了,登录阿里云SSL证书控制台下载证书。

     
    证书下载

    三、设置证书

    1、检查是否配置openssl

    sudo a2enmod ssl
    

    如果是:

    Considering dependency setenvif for ssl:
    Module setenvif already enabled
    Considering dependency mime for ssl:
    Module mime already enabled
    Considering dependency socache_shmcb for ssl:
    Module socache_shmcb already enabled
    Module ssl already enabled
    

    这样的话,就无需再配置了。

    sudo apt-get install openssl#安装
    sudo a2enmod ssl#开启ssl
    或
    sudo apt-get install python3-certbot-apache
    sudo certbot --apache
    

    2、选择apache下载,解压上传至服务器apache安装目录下(新建一个cert文件夹)。

     
    apache2路径

    3、ssh输入

    sudo a2enmod ssl 
    sudo service apache2 reload 
    

    4、修改/etc/apache2/sites-available/default-ssl.conf

     
    default-ssl.conf

    5、修改/etc/apache2/mods-available/ssl.conf

     
    ssl.conf
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    
    SSLHonorCipherOrder on
     
    SSLProtocol all -SSLv2 -SSLv3
    

    6、启用配置
    sudo a2ensite default-ssl.conf
    sudo service apache2 reload

    7、把http强制转换成https

     
    000-default.conf
    #1.启动重定向
    sudo a2enmod rewrite
     #2.在/etc/apache2/sites-enabled/000-default.conf文件下写入以下内容(必须写在<VirtualHost *:80></VirtualHost>这个范围里)
    RewriteEngine on
    RewriteCond   %{HTTPS} !=on
    RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R=301]
    

    8、重启apache2:

    sudo /etc/init.d/apache2 restart
    

    四、验证

    输入域名测试,直接跳转HTTPS连接。
    http://bbs.52iss.com

    附:

    已签发证书部署到阿里云云产品


    Ubuntu下安装和配置apache2并启用https

    Ubuntu系统Apache 2部署SSL证书(仅作参考,部分内容可能有错误)

    wordpress如何开启https

    WordPress如何全站实现HTTPS?

    WordPress零基础建站教程:[13]添加META标签

    apache环境下配置多个ssl证书搭建多个站点(windows)

    如果同一台云服务器上需要配置多个域名及其相应的ssl,可参考下面方法

    阿里云Ubuntu Apache环境配置多域名证书,实现不同域名部署不同SSL证书

     实际测试,可以多个子域名及相应的ssl配置参数可以写在同一文件default-ssl.conf中

    样式如下:

    <VirtualHost *:443>

    ServerName www.yoursite1.com

    DocumentRoot /var/www/site

    SSLEngine on

    SSLProtocol all -SSLv2 -SSLV3

    SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL

    SSLCertificateFile /path/to/xxx_www.yoursite1.com_public.crt

    SSLCertificateKeyFile /path/to/xxx_www.yoursite1.com_public.key

    SSLCertificateChainFile /path/to/xxx_www.yoursite1.com_public_chain.crt

    。。。

    </VirtualHost>

    ----------------------------------------------------------------------------------------

    <VirtualHost *:443>

    ServerName www.yoursite2.com

    DocumentRoot /var/www/site2

    SSLEngine on

    SSLProtocol all -SSLv2 -SSLV3

    SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL

    SSLCertificateFile /path/to/xxx_www.yoursite2.com_public.crt

    SSLCertificateKeyFile /path/to/xxx_www.yoursite2.com_public.key

    SSLCertificateChainFile /path/to/xxx_www.yoursite2.com_public_chain.crt

    。。。

    </VirtualHost>

    配置好后,记得重启apache生效即可。

  • 相关阅读:
    将Infopath转成PDF
    调用MOSS API取document时出现out of memeory错误
    jquery dialog中mvc客户端验证无效
    Windows Service开发点滴20130622
    CentOS
    nginx
    VIM
    nodejs weixin 笔记
    nodejs mysql
    nodejs 笔记
  • 原文地址:https://www.cnblogs.com/it-tsz/p/13222773.html
Copyright © 2011-2022 走看看