阿里雲(ubuntu18.04)apache2安裝ssl證書

 

轉 https://www.jianshu.com/p/12e161defb83

 

網上ssl證書設置很多，簡單寫下阿里雲(ubuntu18.04)部署wp時設置ssl證書過程。

一、申請免費證書

直達連接SSL證書。申請新的免費證書，收費的自行選擇。
具體配置流程可以參考阿里雲幫助中心。SSL證書>快速入門>步驟二：填寫資料

 

阿里雲ssl

 

免費證書

二、下載證書

申請證書很快不到半小時就通過了，登錄阿里雲SSL證書控制台下載證書。

 

證書下載

三、設置證書

1、檢查是否配置openssl

sudo a2enmod ssl

如果是：

Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Module socache_shmcb already enabled
Module ssl already enabled

這樣的話，就無需再配置了。

sudo apt-get install openssl#安裝 sudo a2enmod ssl#開啟ssl 或 sudo apt-get install python3-certbot-apache sudo certbot --apache 

2、選擇apache下載，解壓上傳至服務器apache安裝目錄下（新建一個cert文件夾）。

 

 

apache2路徑

3、ssh輸入

sudo a2enmod ssl 
sudo service apache2 reload 

4、修改/etc/apache2/sites-available/default-ssl.conf。

 

default-ssl.conf

 

5、修改/etc/apache2/mods-available/ssl.conf

 

ssl.conf

SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 

6、啟用配置
sudo a2ensite default-ssl.conf
sudo service apache2 reload

7、把http強制轉換成https

 

000-default.conf

#1.啟動重定向 sudo a2enmod rewrite #2.在/etc/apache2/sites-enabled/000-default.conf文件下寫入以下內容（必須寫在<VirtualHost *:80></VirtualHost>這個范圍里） RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R=301] 

8、重啟apache2：

sudo /etc/init.d/apache2 restart 

四、驗證

輸入域名測試，直接跳轉HTTPS連接。
http://bbs.52iss.com

附：

已簽發證書部署到阿里雲雲產品

---

Ubuntu下安裝和配置apache2並啟用https

Ubuntu系統Apache 2部署SSL證書(僅作參考，部分內容可能有錯誤)

wordpress如何開啟https

WordPress如何全站實現HTTPS？

WordPress零基礎建站教程：[13]添加META標簽

 

apache環境下配置多個ssl證書搭建多個站點(windows)

 

如果同一台雲服務器上需要配置多個域名及其相應的ssl,可參考下面方法

阿里雲Ubuntu Apache環境配置多域名證書，實現不同域名部署不同SSL證書

 實際測試，可以多個子域名及相應的ssl配置參數可以寫在同一文件default-ssl.conf中

樣式如下：

<VirtualHost *:443>

ServerName www.yoursite1.com

DocumentRoot /var/www/site

SSLEngine on

SSLProtocol all -SSLv2 -SSLV3

SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL

SSLCertificateFile /path/to/xxx_www.yoursite1.com_public.crt

SSLCertificateKeyFile /path/to/xxx_www.yoursite1.com_public.key

SSLCertificateChainFile /path/to/xxx_www.yoursite1.com_public_chain.crt

。。。

</VirtualHost>

----------------------------------------------------------------------------------------

<VirtualHost *:443>

ServerName www.yoursite2.com

DocumentRoot /var/www/site2

SSLEngine on

SSLProtocol all -SSLv2 -SSLV3

SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL

SSLCertificateFile /path/to/xxx_www.yoursite2.com_public.crt

SSLCertificateKeyFile /path/to/xxx_www.yoursite2.com_public.key

SSLCertificateChainFile /path/to/xxx_www.yoursite2.com_public_chain.crt

。。。

</VirtualHost>

 

配置好后，記得重啟apache生效即可。