在Ubuntu系统上为Apache2配置SSL证书的步骤如下:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install apache2
sudo a2enmod ssl
你可以选择以下几种方式获取SSL证书:
使用Let’s Encrypt:
安装Certbot:
sudo apt install certbot python3-certbot-apache
获取并安装证书:
sudo certbot --apache
按照提示完成证书的获取和安装。Certbot会自动修改Apache的配置文件以启用HTTPS。
手动获取证书:
生成私钥和CSR:
openssl req -new -nodes -keyout server.key -out server.csr
提交CSR到证书颁发机构获取证书,并将证书文件(crt)和中间证书(ca-bundle)放入 /etc/ssl/certs/ 目录下。
在 /etc/apache2/sites-available/ 目录下找到默认的SSL配置文件 default-ssl.conf,使用文本编辑器打开它。
修改以下参数:
SSLCertificateFile:证书文件路径,例如 /etc/letsencrypt/live/example.com/fullchain.pem。SSLCertificateKeyFile:证书私钥文件路径,例如 /etc/letsencrypt/live/example.com/privkey.pem。SSLCertificateChainFile:证书链文件路径,例如 /etc/letsencrypt/live/example.com/chain.pem。示例配置:
<VirtualHost *:443>
ServerAdmin webmaster@example.com
ServerName example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
<Directory /var/www/html>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
保存并退出编辑器。
启用HTTPS模块(如果尚未启用):
sudo a2enmod ssl
重启Apache2服务以使配置生效:
sudo systemctl restart apache2
打开浏览器,访问你的网站(例如 https://example.com),如果一切正常,你应该会看到浏览器地址栏中的锁图标,表示SSL证书已正确安装。
为了确保所有HTTP请求都被重定向到HTTPS,你可以在Apache配置文件中添加重定向规则。编辑 /etc/apache2/sites-available/000-default.conf 文件,在 <VirtualHost *:80> 标签内添加以下内容:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
完成后,重启Apache服务以使更改生效:
sudo systemctl restart apache2
以上步骤涵盖了在Ubuntu系统上为Apache2配置SSL证书的基本流程。具体步骤可能会因你使用的Web服务器和证书类型而有所不同,但大体流程是相似的。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Java在Ubuntu中如何实现网络通信