前提條件
已從SSL證書控制台下載Apache服務器證書
步驟
-
在apache2目錄下創建SSL目錄
mkdir /etc/apache2/ssl
-
使用命令或者WinSCP等途徑將你下載下來的SSL的Apache證書上傳到ssl目錄中
-
啟用SSL模塊a2enmod ssl
-
修改SSL配置文件vim /etc/apache2/sites-available/default-ssl.conf在配置文件中修改一下內容,如果沒有就添加
<IfModules mod_ssl.c><VirtualHost *:443>ServerName #修改為證書綁定的域名www.YourDomainName.com。SSLCertificateFile /etc/apache2/ssl/www.YourDomainName_public.crt #將/etc/apache2/ssl/www.YourDomainName.com_public.crt替換為證書文件路徑+證書文件名(騰訊雲為域名的crt)。SSLCertificateKeyFile /etc/ssl/apache2/www.YourDomainName.com.key #將/etc/apache2/ssl/www.YourDomainName.com.key替換為證書秘鑰文件路徑+證書秘鑰文件名。SSLCertificateChainFile /etc/apache2/ssl/www.YourDomainName.com_chain.crt #將/etc/apache2/ssl/www.YourDomainName.com_chain.crt替換為證書鏈文件路徑+證書鏈文件名(騰訊雲為root_bundle的crt)。
-
運行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夾中建立軟鏈接、實現二者之間的自動關聯。
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf -
運行以下命令重新加載Apache 2配置文件。 前面有綠色ok即為成功
sudo /etc/init.d/apache2 force-reload -
運行以下命令重啟Apache 2服務。 前面有綠色ok即為成功
sudo /etc/init.d/apache2 restart
說明 443端口是網絡瀏覽端口,主要用於HTTPS服務。SSL模塊啟用后會自動放行443端口。若443端口未自動放行,可執行vi /etc/apache2/ports.conf並添加Listen 443手動放行。
Apache 2服務重啟成功后,您可在瀏覽器中輸入https://www.YourDomainName.com驗證證書安裝結果。瀏覽器地址欄顯示綠色的小鎖標識說明證書安裝成功。