Ubuntu系統Apache 2部署SSL證書

本文檔為您介紹了如何在Ubuntu系統以及Apache2中安裝阿里雲SSL證書。

環境准備

操作系統：Ubuntu

Web服務器：Apache 2

前提條件

• 已從SSL證書控制台下載Apache服務器證書。
• 已安裝Open SSL。

操作步驟

1. 運行以下命令在apache2目錄下創建ssl目錄。
    

    

   mkdir /etc/apache2/ssl

2. 運行以下命令將下載的阿里雲證書文件復制到ssl目錄中。
    

    

   cp -r YourDomainName_public.crt /etc/apache2/ssl

    

    

   cp -r YourDomainName_chain.crt /etc/apache2/ssl

    

    

   cp -r YourDomainName.key /etc/apache2/ssl

3. 運行以下命令啟用SSL模塊。
    

    

   sudo a2enmod ssl

   
   
   

   SSL模塊啟用后可執行ls /etc/apache2/sites-available查看目錄下生成的default-ssl.conf文件。

    

   說明 443端口是網絡瀏覽端口，主要用於HTTPS服務。SSL模塊啟用后會自動放行443端口。若443端口未自動放行，可執行  vi /etc/apache2/ports.conf並添加  Listen 443手動放行。
4. 運行以下命令修改SSL配置文件default-ssl.conf。
    

    

   vi /etc/apache2/sites-available/default-ssl.conf

   在  default-ssl.conf文件中找到以下參數進行修改后保存並退出。

    

   <IfModules mod_ssl.c>
   <VirtualHost *:443> ServerName #修改為證書綁定的域名www.YourDomainName.com。 SSLCertificateFile /etc/apache2/www.YourDomainName_public.crt #將/etc/apache2/www.YourDomainName.com_public.crt替換為證書文件路徑+證書文件名。 SSLCertificateKeyFile /etc/apache2/www.YourDomainName.com.key #將/etc/apache2/www.YourDomainName.com.key替換為證書秘鑰文件路徑+證書秘鑰文件名。 SSLCertificateChainFile /etc/apache2/www.YourDomainName.com_chain.crt #將/etc/apache2/www.YourDomainName.com_chain.crt替換為證書鏈文件路徑+證書鏈文件名。 

   
   
   

   /sites-available：該目錄存放的是可用的虛擬主機；/sites-enabled：該目錄存放的是已經啟用的虛擬主機。

    

   說明  default-ssl.conf文件可能存放在 /etc/apache2/sites-available或 /etc/apache2/sites-enabled目錄中。
5. 運行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夾中建立軟鏈接、實現二者之間的自動關聯。

   sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

6. 運行以下命令重新加載Apache 2配置文件。

   sudo /etc/init.d/apache2 force-reload

   
   
7. 運行以下命令重啟Apache 2服務。 

   sudo /etc/init.d/apache2 restart

   
   

后續操作

Apache 2服務重啟成功后，您可在瀏覽器中輸入https://www.YourDomainName.com驗證證書安裝結果。瀏覽器地址欄顯示綠色的小鎖標識說明證書安裝成功。