阿里云(ubuntu18.04)apache2安裝ssl證書

網(wǎng)上ssl證書設(shè)置很多,簡(jiǎn)單寫下阿里云(ubuntu18.04)部署wp時(shí)設(shè)置ssl證書過程。

一、申請(qǐng)免費(fèi)證書

直達(dá)連接SSL證書。申請(qǐng)新的免費(fèi)證書,收費(fèi)的自行選擇。
具體配置流程可以參考阿里云幫助中心。SSL證書>快速入門>步驟二:填寫資料

阿里云ssl
免費(fèi)證書

二、下載證書

申請(qǐng)證書很快不到半小時(shí)就通過了,登錄阿里云SSL證書控制臺(tái)下載證書。

證書下載

三、設(shè)置證書

1、檢查是否配置openssl

sudo a2enmod ssl

如果是:

Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Module socache_shmcb already enabled
Module ssl already enabled

這樣的話,就無需再配置了。

sudo apt-get install openssl#安裝
sudo a2enmod ssl#開啟ssl
或
sudo apt-get install python3-certbot-apache
sudo certbot --apache

2、選擇apache下載,解壓上傳至服務(wù)器apache安裝目錄下(新建一個(gè)cert文件夾)。


apache2路徑

3、ssh輸入

sudo a2enmod ssl 
sudo service apache2 reload

4、修改/etc/apache2/sites-available/default-ssl.conf。

default-ssl.conf

5、修改/etc/apache2/mods-available/ssl.conf

ssl.conf
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

SSLHonorCipherOrder on
 
SSLProtocol all -SSLv2 -SSLv3

6、啟用配置
sudo a2ensite default-ssl.conf
sudo service apache2 reload

7、把http強(qiáng)制轉(zhuǎn)換成https

000-default.conf
#1.啟動(dòng)重定向
sudo a2enmod rewrite
 #2.在/etc/apache2/sites-enabled/000-default.conf文件下寫入以下內(nèi)容(必須寫在<VirtualHost *:80></VirtualHost>這個(gè)范圍里)
RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R=301]

8、重啟apache2:

sudo /etc/init.d/apache2 restart

四、驗(yàn)證

輸入域名測(cè)試,直接跳轉(zhuǎn)HTTPS連接。
http://oopp8.cn

附:

已簽發(fā)證書部署到阿里云云產(chǎn)品

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容