系统:Ubuntu 16.04
服务器:Apache2
证书:阿里云服务器+阿里云免费SSL证书
一、下载证书
1、之前博客已经讲过如何申请阿里云免费SSL证书。证书审核通过后在列表中会显示“已签发”,点击右侧下载进入证书下载页。
2、进入下载页根据服务器选择相应证书,我这里用的Apache2,因此选择相应下载。
这里说明一下:此处官方给出的教程为Apache安装教程,如果使用Apache2请按照我的教程来做。
由于我的使用的是阿里云服务器,因此下载解压后目录结构如下:
三、安装配置
1、安装Apache2
apt-get install apache2
如果报错:Unable to locate package apache2。说明当前系统软件管理器没有更新。
执行sudo apt-get update更新后重新执行安装Apache2命令。
2、启用SSL模块
a2enmod ssl
3、重启Apache
service apache2 restart
4、将证书相关文件上传到服务器(上传目录可自定义)
在/etc/apache2下创建目录cert
将证书相关文件复制到/etc/apache2/cert目录下
5、找到/etc/apache2/sites-available/目录下的default.conf文件修改或新增如下语句:
SSLCertificateFile /etc/apache2/cert/xxx.pem(证书文件中时间戳.pem文件绝对路径)SSLCertificateKeyFile /etc/apache2/cert/xxx.key(证书文件中时间戳.key文件绝对路径)SSLCertificateChainFile /etc/apache2/cert/xxx.pem(证书文件中chain.key文件绝对路径)
6、建立软链接
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
7、重启Apache
service apache2 restart
8、在浏览器中测试https://域名
地址栏出现“安全”
并且页面跳转到Apache2欢迎页,代表配置成功。
至此阿里云免费SSL证书配置Https请求已经完成
如果要将Http请求强行跳转到Https,需要进行如下步骤:
1、启用rewrite模块
a2enmod rewrite
2、找到/etc/apache2/sites-available/目录下000-default.conf文件,在<VirtualHost>标签中添加
RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
3、重启Apache
service apache2 restart
4、在浏览器中测试http://域名,结果如上面步骤8相同即为配置成功。
