信息安全一直是互联网时代人们关心的重点问题,要保障网站安全,安装部署SSL证书以实现https加密访问是关键一步。通常SSL证书是安装配置到服务器上的,那么如何在Ubuntu系统Apache 2环境下部署SSL证书呢?下面来看下相关操作步骤。
1、首先我们要购买合适的SSL证书,这里以DigiCert SSL证书为例。然后下载颁发的SSL证书,运行以下命令在apache2目录下创建ssl目录。
mkdir /etc/apache2/ssl
2、运行以下命令将下载的DigiCert SSL证书文件复制到ssl目录中。
cp -r YourDomainName_public.crt /etc/apache2/ssl
cp -r YourDomainName_chain.crt /etc/apache2/ssl
cp -r YourDomainName.key /etc/apache2/ssl
3、运行以下命令启用SSL模块。
sudo a2enmod ssl
4、启用SSL模块
SSL模块启用后可执行ls /etc/apache2/sites-available查看目录下生成的default-ssl.conf文件。
5、运行以下命令修改SSL配置文件default-ssl.conf。
vi /etc/apache2/sites-available/default-ssl.conf
在default-ssl.conf文件中找到以下参数进行修改后保存并退出。
<IfModules mod_ssl.c>
<VirtualHost *:443>
ServerName #修改为证书绑定的域名www.YourDomainName.com。
SSLCertificateFile /etc/apache2/ssl/www.YourDomainName_public.crt
#将/etc/apache2/ssl/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名。
SSLCertificateKeyFile /etc/ssl/apache2/www.YourDomainName.com.key
#将/etc/apache2/ssl/www.YourDomainName.com.key替换为证书密钥文件路径+证书密钥文件名。
SSLCertificateChainFile /etc/apache2/ssl/www.YourDomainName.com_chain.crt
#将/etc/apache2/ssl/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名。
6、运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联。
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
7、运行以下命令重新加载Apache 2配置文件。
sudo /etc/init.d/apache2 force-reload
8、运行以下命令重启Apache 2服务。
sudo /etc/init.d/apache2 restart
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
