阿里云免费SSL配置-ubuntu系统apache2
2017-04-28 18:37
441 查看
sudo apt-get install openssl
先是买一个https://common-buy.aliyun.com/?commodityCode=cas#/confirm 云盾证书服务免费的
买完到 安全(云盾)--》我的证书-里有订单补全订单
补全资料(配置好域名)
之后要审核,审核通过后有 下载证书。下载的文件如:213963608810785.zip
解压后 有213963608810785.key 、213963608810785.pem、chain.pem、public.pem 四个文件
之后进入服务器:
在/etc/apache目录下新建 cert目录,并把刚这四个文件上传到该目录
sudo cd /etc/apache2 sudo mkdir cert
启用
ssl 模块
sudo a2enmod ssl
安装openssl
sudo apt-get install openssl
再配置服务器域名绑定
sudo cp /etc/apache2/sites-enabled/youdomain /etc/apache2/sites-enabled/youdomain-ssl sudo vim youdomain-ssl
在<VirtualHost *:80>段中,DocumentRoot一行的下方加入内容:
SSLEngine on SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 SSLCertificateFile cert/public.pem SSLCertificateKeyFile cert/213963608810785.key SSLCertificateChainFile cert/chain.pem
端口修改为:443,即<VirtualHost *:443>(ssl的端口)
重启apache
sudo /etc/init.d/apache2 force-reload sudo /etc/init.d/apache2 restart
如果要把http的访问自动重定向到https就在网站根目录.htaccess文件中加入
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www.zixinwang.com$ [NC]
RewriteRule ^(.*)$ http://www.zixinwang.com/$1 [L,R=301]
相关文章推荐
- 阿里云Ubuntu16.04+apache2配置阿里云免费CA证书记录
- 阿里云服务器 ECS Ubuntu系统下PHP,MYSQL,APACHE2的安装配置
- 阿里云Ubuntu部署Java Web(1) - 系统配置
- 阿里云服务器 ECS Ubuntu系统安装配置
- 阿里云Ubuntu系统从0搭建LAMP(Apache+MySQL+PHP)以及服务器生产环境常用配置
- ubuntu下apache2 安装 配置 卸载 CGI设置 SSL设置
- ubuntu下apache2 安装 配置 卸载 CGI设置 SSL设置
- Ubuntu 5.10 下 Apache2 SSL 的配置方法
- ubuntu apache2 ssl配置
- Ubuntu下为Apache2配置SSL
- ubuntu下apache2 安装 配置 卸载 CGI设置 SSL设置
- ubuntu下apache2 安装 配置 卸载 CGI设置 SSL设置
- Ubuntu下使用openssl为apache2配置ssl
- mac下配置和访问阿里云服务器(Ubuntu系统)的图文教程
- (阿里云服务器)Ubuntu系统下配置自己的SVN服务器
- 阿里云服务器 ECS Ubuntu系统安装配置
- 阿里云Ubuntu系统从0搭建LAMP(Apache+MySQL+PHP)以及服务器生产环境常用配置
- 阿里云Ubuntu部署java web(1) - 系统配置
- ubuntu下apache2 安装 配置 卸载 CGI设置 SSL设置
- 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程