服务器:阿里云ECS
环境:lamp (Ubuntu + Apache + mysql +php7)
申请免费域名
进入证书控制台,下载证书
解压出三个文件
安装openssl
1.sudo apt-get install openssl
开启ssl模块
输入
1.sudo a2enmod ssl
无效则输入下面两个命令
1. sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled/ssl.load
2. sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled/ssl.conf
新建文件夹,把证书让进去
mkdir /etc/apache2/cert
配置HTTPS(SSL)
进入/etc/apache2/ports.conf, 查看是否有,没有就添加上去
Listen 80
Listen 443
修改配置文件/etc/apache2/sites-enabled/000-default.conf
sudo vim /etc/apache2/sites-enabled/000-default.conf
添加
<VirtualHost *:443> SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on SSLCertificateFile cert/xxx_public.crt SSLCertificateKeyFile cert/xxx.key SSLCertificateChainFile cert/xxx_chain.crt ServerAdmin webmaster@localhost DocumentRoot 项目地址 ServerName www.xxx.com ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined</VirtualHost>
| 配置文件参数 | 说明 |
|---|---|
| DocumentRoot | 网页目录 |
| ServerName | 站点域名 |
| SSLEngine on | 启用SSL功能 |
| SSLCertificateFile | 证书文件 |
| SSLCertificateKeyFile | 私钥文件 |
| SSLCertificateChainFile | 证书链文件 |
重启apache
sudo service apache2 restart