https阿里云证书购买与apache环境配置-白红宇

https阿里云证书购买与apache环境配置

阅读量：5096 次

发布时间：2019-06-13

本文共 1945 字，大约阅读时间需要 6 分钟。

1.在阿里云云盾安全->CA证书购买

2.下载证书解压文件，一般有四个文件

3.在/etc/apache2 下创建一个文件夹cert 放入以上四个文件（路径可自己任意选择）

4.$sudo a2enmod ssl

这条命令相当于

sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled

sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled

如果没有a2enmod指令，也可直接在apache2.conf中设置SSL模块加载：

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

5.在、/etc/apache2/sites-availables/default-ssl.conf中更改以下三个文件的路径为刚才上传的路径

此文件可能在/etc/apache2/sites-enabled/default-ssl.conf（保证两个地方都有此文件且内容相同即可）

SSLCertificateFile /etc/apache2/cert/public.pem

SSLCertificateKeyFile /etc/apache2/cert/214498210030298.key

SSLCertificateChainFile /etc/apache2/cert/chain.pem

6.重启apache2(/etc/init.d/apache2 restart)

7.将生成证书的域名解析到你主机的IP即可使用https访问

8.将https定位到入口指定文件

9.添加监听端口

编辑Apache端口配置（/etc/apache2/ports.conf），加入443端口（SSL缺省使用）：

Listen 80

Listen 443

10.开启路由重写

Ubuntu下apache2的rewrite模块默认是不加载的。

只要运行了一下这个命令：a2enmod rewrite 就可以启用rewrite模块了。

备注：

Apaceh2 多了一组 a2enmod, a2dismod指令，用于启用和禁用Apache的模块。a2enmod用于在Apache启用指定的模块,它实际上做的是在/etc/apache2 /mods-enabled目录下创建模块文件的符号链接。相反a2dismo则是通过删除符号链接而达到禁用指定模块的功能。当然，启用已启用的模块或禁用已禁用的模块是不会报错的。^^

这里有必要说明一下：

/etc/apache2/mods-available 放apache可用的模块文件

/etc/apache2/mods-enabled 放apache已启用的模块文件的链接

弄明白了，去查看一下/etc/apache2/mods-enabled目录，果然有新增了一条rewrite.load的链接。

修改/etc/apahce2/apahce2.conf

把下面注释部分改掉

#<Directory /var/www/>

# Options Indexes FollowSymLinks

# AllowOverride None

# Require all granted

#</Directory>

Options FollowSymLinks