Ubuntu apache2 服务器端 给域名绑定https安全证书 并重定向所有http至https 使网站变为安全链接
(1).先在阿里云申请一个ssl免费证书
阿里云官网搜索ssl 点击购买证书
选择免费的这款
购买完成后,下载证书
这里我们选apache的下载 ,保存到本地
(2).接下来,我们用putty或者其他工具远程链接我们的阿里云服务器
1.运行以下命令在apache2目录下创建ssl目录
mkdir /etc/apache2/ssl
2.运行以下命令将下载的阿里云证书文件复制到ssl目录中。
cp -r YourDomainName_public.crt /etc/apache2/ssl
cp -r YourDomainName_chain.crt /etc/apache2/ssl
cp -r YourDomainName.key /etc/apache2/ssl
或者将文件远程上传到文件夹也是可以的 使用工具winscp
3.运行以下命令启用SSL模块
sudo a2enmod ssl
4. 修改SSL配置文件default-ssl.conf
路径/etc/apache2/sites-available/default-ssl.conf
在default-ssl.conf文件中找到以下参数进行修改后保存并退出。
<IfModules mod_ssl.c>
<VirtualHost *:443>
ServerName #修改为证书绑定的域名www.YourDomainName.com。
SSLCertificateFile /etc/apache2/ssl/www.YourDomainName_public.crt #将/etc/apache2/ssl/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名。
SSLCertificateKeyFile /etc/ssl/apache2/www.YourDomainName.com.key #将/etc/apache2/ssl/www.YourDomainName.com.key替换为证书密钥文件路径+证书密钥文件名。
SSLCertificateChainFile /etc/apache2/ssl/www.YourDomainName.com_chain.crt #将/etc/apache2/ssl/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名。
/sites-available:该目录存放的是可用的虚拟主机;/sites-enabled:该目录存放的是已经启用的虚拟主机。
5.运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联。
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
6. 运行以下命令重新加载Apache 2配置文件。
sudo /etc/init.d/apache2 force-reload
7运行以下命令重启Apache 2服务
sudo /etc/init.d/apache2 restart
后续操作
Apache 2服务重启成功后,您可在浏览器中输入https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。
(3)接下来 http强行绑定到https 也就是重定向
使用winscp工具 链接远程服务器
进入/etc/apache2/sites-available
修改000-default.conf文件
里面加入
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
好 然后重启apache服务 大功告成!
sudo /etc/init.d/apache2 restart
