我的配置环境
阿里云轻量级服务器 abuntu镜像
本地win10 使用 xshell与 xftp 连接
首先附上参考文档地址
https://help.aliyun.com/knowledge_detail/42215.html?spm=a2c4g.11174359.2.4.iVmGxs
简书详解地址 https://www.jianshu.com/p/50757b8840d4
一、领取 阿里云证书 DV SSL
- 进入云盾控制台 -->点击购买证书
- 先选Symantec --> 选1个域名 然后就会跳出 免费领取
3. 购买完成后 进入云盾控制台 补全信息
4. 部署SSL证书
点击负载均衡 -->证书管理-->创建证书
5.证书名称从 云盾控制台我的证书中查看
6.点击导入详情即可
二、将证书上传服务器
注意!
1.abuntu下的 appache2 没有 httpd.conf 其配置在 apache2.conf
2 . 把default-ssl.conf从sites-available/移到sites-enabled/sudo 命令
cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/
根据自己的版本输入相应命令
3. 关于阿里云的下载证书说明中,我在 apache.conf文件中没有找到相应位置,当时也一直停留在次(如果有相同情况请继续往下走)
下面按照阿里云帮助手册说明
1.下载证书 --> 解压本地 --> 载的文件如:213963608810785.zip 解压后 有213963608810785.key 、213963608810785.pem、chain.pem、public.pem 四个文件
进入服务器 /etc/apache2 目录下 创建 cert文件夹,并将解压的文件放到里面
我是使用 Xshell 的xftp传输 也可以连接服务器 创建文件夹后 将解压的文件拉入其中
命令行输入:
sudo cd /etc/apache2
sudo mkdir cert
三、apache 配置
1.启动 ssl 模块
sudo a2enmod ssl
2.安装openssl
apt-get install openssl
3.加入监听端口(可以省略,因为Ubuntu 启动ssl站点后 会将缺口补全)
4.配置虚拟主机
vim /etc/apache2/sites-enabled/default-ssl.conf
5.配置SSL证书, 进入下载证书的地方,将(3)复制到 /etc/apache2/sites-enabled/default-ssl.conf里
-
重启 Apache
-
/etc/init.d/apache2 restart
-
使用 curl https://localhost/ -k 来验证是否成功
-
-k参数的意思是允许不验证访问SSL站点,因为如果要验证,就不能使用localhost做测试,而只能用生成证书时明确指定的域名
-
-
在浏览器中访问 https://ip地址 会报不是安全连接 添加安全例外就可以了,主要是证书添加的域名 若用域名则不会报不安全连接
-
-
其它知识点
-
设置http 强制转向 http
-
参考文档
https://www.aliyun.com/jiaocheng/133520.html
1.在站点目录下新建一个取名与域名相关的重要文件
cd /etc/apache2/sites-avaliable
cp 000-default.conf mydomian.rewrite.conf
vim mydomian.rewrite.conf
1.在 </VirtualHost *:80></VirtualHost> 标签内随便一个地方加入以下三行
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
2.重启
/etc/init.d/apache2 restart