阿里云免费SSL配置-ubuntu系统apache2

sudo apt-get install openssl

先是买一个https://common-buy.aliyun.com/?commodityCode=cas#/confirm 云盾证书服务免费的

买完到 安全（云盾）--》我的证书-里有订单补全订单
 补全资料（配置好域名）

之后要审核，审核通过后有 下载证书。下载的文件如:213963608810785.zip

解压后 有213963608810785.key 、213963608810785.pem、chain.pem、public.pem 四个文件

之后进入服务器：

在/etc/apache目录下新建 cert目录，并把刚这四个文件上传到该目录

sudo cd /etc/apache2
sudo mkdir cert

启用
ssl 模块 

sudo a2enmod ssl

安装openssl

sudo apt-get install openssl  

再配置服务器域名绑定

sudo cp /etc/apache2/sites-enabled/youdomain /etc/apache2/sites-enabled/youdomain-ssl

sudo vim youdomain-ssl

在<VirtualHost *:80>段中，DocumentRoot一行的下方加入内容：

SSLEngine on
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
SSLCertificateFile cert/public.pem
SSLCertificateKeyFile cert/213963608810785.key
SSLCertificateChainFile cert/chain.pem

端口修改为：443，即<VirtualHost *:443>(ssl的端口)

 重启apache

sudo /etc/init.d/apache2 force-reload
sudo /etc/init.d/apache2 restart

如果要把http的访问自动重定向到https就在网站根目录.htaccess文件中加入

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www.zixinwang.com$ [NC]
RewriteRule ^(.*)$ http://www.zixinwang.com/$1 [L,R=301]