在Ubuntu系统上为Apache2配置SSL证书的步骤如下:
1. 安装Apache2和SSL模块
首先,确保你已经安装了Apache2和SSL模块。你可以使用以下命令来安装它们:
sudo apt update
sudo apt install apache2
sudo apt install apache2-mod_ssl
2. 获取SSL证书
你可以选择以下几种方式获取SSL证书:
-
使用Let’s Encrypt:
安装Certbot:
sudo apt install certbot python3-certbot-apache获取并安装证书:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com在提示时,选择是否重定向HTTP流量到HTTPS。Certbot会自动配置Apache2以使用SSL证书。
-
手动获取证书:
生成私钥和CSR:
openssl req -new -nodes -keyout server.key -out server.csr提交CSR到证书颁发机构获取证书,并将证书文件(crt)和中间证书(ca-bundle)放入
/etc/ssl/certs/目录下。
3. 配置Apache2使用SSL证书
在 /etc/apache2/sites-available/ 目录下找到默认的SSL配置文件 default-ssl.conf,使用文本编辑器打开它。修改以下参数:
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
示例配置:
:443 >
ServerAdmin webmaster@example.com
ServerName example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
4. 启用SSL站点
启用默认的SSL站点配置:
sudo a2ensite default-ssl
5. 重启Apache2
重启Apache2以应用更改:
sudo systemctl restart apache2
6. 验证SSL配置
打开浏览器,访问你的网站(例如 https://example.com),如果一切正常,你应该会看到浏览器地址栏中的锁图标,表示SSL证书已正确安装。
7. 可选:设置HTTP重定向为HTTPS
为了确保所有HTTP请求都被重定向到HTTPS,你可以在Apache配置文件中添加重定向规则。编辑 /etc/apache2/sites-available/000-default.conf 文件,在 VirtualHost *:80 标签内添加以下内容:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
完成后,重启Apache服务以使更改生效:
sudo systemctl restart apache2
完成这些步骤后,你的Ubuntu服务器应该已经成功配置了SSL for Apache2。
以上就是关于“ubuntu apache2 SSL证书配置教程”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm