阿里云ECS服務(wù)器Ubuntu主機(jī)給Apache配置SSL證書之前把博客網(wǎng)站搭建在樹莓派上，就放在床頭，除了吵點(diǎn)兒，運(yùn)行沒有什么太大的問題，用了內(nèi)網(wǎng)穿透，外網(wǎng)訪問也okay，樹莓派搭建博客的文章：樹莓派搭建wordpress博客，但是我就是喜歡折騰，總喜歡搞點(diǎn)兒自己從來沒有搞過的，在對(duì)比了幾家云服務(wù)商之后感覺都差不多，因?yàn)槲业挠蛎窃诎⒗镌瀑徺I的，省的麻煩，就買了阿里云的服務(wù)器，可真是不便宜啊，但還是續(xù)費(fèi)了三個(gè)月的，總共一百多，直接購買三年的好像最劃算，不過要一千兩百多，鑒于最近一貧如洗，還是少買了點(diǎn)兒；最坑爹的是，我買完第二天就看到了百度云搞活動(dòng)，一樣的配置一年八十幾，心在滴血……所以啊，以后還是要考慮清楚了再下手哇。廢話不多說，進(jìn)入正題。

今天之所以要記這篇博客，是因?yàn)槲一税胩鞎r(shí)間搞這玩意兒，本來很簡單的步驟，被我搞得很復(fù)雜，特此記錄下來，以防以后我再遇到相同的問題到處搜索，焦頭爛額，也希望這篇文章能幫助一些和我一樣的小伙伴。

1. 申請(qǐng)免費(fèi)的ssl證書

在阿里云ssl證書控制臺(tái)購買免費(fèi)版的個(gè)人ssl證書，前提是你要有一個(gè)在阿里云買的域名，購買成功之后就可以在控制臺(tái)下載證書，下載下來是一個(gè)zip的壓縮包，先不要解壓，等待會(huì)兒上傳到服務(wù)器再解壓。

2. 上傳SSL證書

我用的是putty上傳的，因?yàn)樵诰W(wǎng)上找了xshell竟然要錢，這怎么行。在putty安裝目錄里面有個(gè)pscp.exe的程序，打開windows命令行或powershell命令行，切換到putty的安裝目錄，比如我的是 cd ‘C:\Program Files\PuTTY\’,然后運(yùn)行命令：

pscp 要上傳的文件路徑 root@服務(wù)器主機(jī)IP地址:要存入的主機(jī)的路徑

比如我的就是：

pscp D:\下載\xxx_apache.zip root@xxx:/home/wenxiao/zips.zip

運(yùn)行完這個(gè)命令之后，文件就被上傳到指定位置了，我用的是密鑰對(duì)登錄，沒有輸密碼，如果云服務(wù)器沒有綁定密鑰對(duì)的話，可能需要輸入密碼。證書上傳到服務(wù)器之后，接下來的事情就好辦多了。

3. 安裝openssl

sudo apt-get install openssl

4. 部署ssl證書

關(guān)于部署ssl證書，阿里云ssl證書管理控制臺(tái)有非常全面的幫助文檔，所以這一塊的內(nèi)容大多是來自幫助文檔。我著重記錄我所遇到的問題和解決方法。

1.在apache2的配置目錄下新建ssl文件夾，并把剛才上傳的證書文件copy到該文件夾下面，用unzip程序解壓（如果提示沒有unzip程序，apt-get install unzip 安裝即可）。

cd /etc/apache2? ? ? ? ? ? ? ? ? # 切換到apache2的配置目錄

sudo mkdir ssl? ? ? ? ? ? ? ? ? ? ? ? # 創(chuàng)建ssl文件夾

cd ./ssl? ? ? ? ? ? ? ? ? ? ? ? # 切換到ssl文件夾

sudo cp /home/wenxiao/zips.zip ./? ? # 將上傳的證書文件復(fù)制到ssl文件夾中

sudo unzip zips.zip? ? ? ? ? ? ? ? ? # 解壓證書壓縮包

2. 啟動(dòng)ssl模塊

sudo a2enmod ssl

ssl模塊啟動(dòng)后切換到/etc/apache2/sites-available文件夾，查看default-ssl.conf文件

3.修改ssl配置文件

sudo vim /etc/apache2/sites-available/default-ssl.conf

#在文件中找到以下字段，并修改

<IfModules mod_ssl.c>

<VirtualHost *:443>?

ServerName? #修改為證書綁定的域名www.YourDomainName.com。

SSLCertificateFile /etc/apache2/ssl/www.YourDomainName_public.crt? #將/etc/apache2/ssl/www.YourDomainName.com_public.crt替換為證書文件路徑+證書文件名。

SSLCertificateKeyFile /etc/ssl/apache2/www.YourDomainName.com.key? #將/etc/apache2/ssl/www.YourDomainName.com.key替換為證書密鑰文件路徑+證書密鑰文件名。

SSLCertificateChainFile /etc/apache2/ssl/www.YourDomainName.com_chain.crt? #將/etc/apache2/ssl/www.YourDomainName.com_chain.crt替換為證書鏈文件路徑+證書鏈文件名。

4. 使用以下命令將修改好的配置文件映射到sites-enable文件夾下面

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

5. 運(yùn)行以下命令重新加載Apache 2配置文件。

sudo /etc/init.d/apache2 force-reload

或

service apache2 force-reload

6. 運(yùn)行以下命令重啟apahce服務(wù)

sudo /etc/init.d/apache2 restart

到這一步，ssl證書就部署完成了，在瀏覽器中輸入：https://你的域名應(yīng)該就可以登錄，瀏覽器地址欄左邊會(huì)顯示一把小鎖，這就表明你的主機(jī)apache服務(wù)的https開通成功了。就可以去網(wǎng)站的主頁配置和相對(duì)鏈接設(shè)置中把地址改成https的了。

7.依然存在的問題

在開通https之后，可以通過https://域名 來訪問網(wǎng)站，但是http:域名 也是可以訪問網(wǎng)站的，而且，在瀏覽器地址欄直接輸入域名后，還是會(huì)跳轉(zhuǎn)到非https網(wǎng)頁，這樣總是不完美的，在網(wǎng)上查找了一番并問了一些網(wǎng)友之后，好像要通過url重寫，這塊我還不是很懂，好在不是特別緊急的事，先放著吧，等我搞明白了在來設(shè)置。

5. 總結(jié)和問題反思

這次部署過程中，在幾個(gè)問題上花費(fèi)了大量的時(shí)間，最后都發(fā)現(xiàn)是非常蠢的事情。

①在部署完之后，要重啟apache2的時(shí)候報(bào)錯(cuò)，提示查看systemctl status apache2.service，這是查看錯(cuò)誤報(bào)告的，出來一大堆英文，根本就沒看，在網(wǎng)上搜了老久，沒有一個(gè)解決問題的方案。最后沒轍，只能硬著頭皮把錯(cuò)誤報(bào)告仔細(xì)的看了一遍，發(fā)現(xiàn)里面有一句話，非常清楚的指出了那個(gè)配置文件的哪一行出現(xiàn)了問題：

AH00526: Syntax error on line 9 of /etc/apache2/ports.conf:

多么明顯的指示，順著路找回去發(fā)現(xiàn)ports.conf文件中第九行果真有一句之前不知道從網(wǎng)上哪里看到的添加的一句話，注釋掉再重啟就不會(huì)再報(bào)錯(cuò)了。所以啊，如果遇到了問題，一定要看程序錯(cuò)誤報(bào)告，冷靜的分析，不要跟個(gè)無頭蒼蠅一樣到處亂撞，浪費(fèi)時(shí)間，還顯得很沒有水準(zhǔn)。

②在/etc/apache2/sites-available/default-ssl.conf文件中，對(duì)證書的路徑一定要設(shè)置準(zhǔn)確，不然也是不能成功的，這些都是細(xì)節(jié)，在排錯(cuò)中要非常仔細(xì)。

③網(wǎng)站目前依然存在的問題，非常詭異，就是不能上傳圖片，它不是一直不能上傳，有時(shí)候能，有時(shí)候不能，前兩天我還上傳了個(gè)視頻呢，這兩天上傳的圖片只能存在幾秒鐘，也就是剛上傳上來還好，過一會(huì)兒就編程了一個(gè)空白的，不過以前上傳的文件都好好的。暫時(shí)還搞不明白，懷疑是阿里云盾或者什么安全服務(wù)搞得鬼，以后解決了這個(gè)問題再來補(bǔ)充更新?？吹降呐笥讶绻肋@鬼問題怎么解決的話一定請(qǐng)?jiān)谠u(píng)論區(qū)指教，謝謝。

這篇ubuntu的部署筆記，我認(rèn)為適用于大多數(shù)基于debian的系統(tǒng)，而且，原理明白了，就算是不同的系統(tǒng)，也不會(huì)很難，網(wǎng)絡(luò)上從來都不缺這類的內(nèi)容，而我認(rèn)為最重要的是要學(xué)會(huì)去看程序錯(cuò)誤報(bào)告，這是解決問題的最佳捷徑！