在Ubuntu下配置Apache2以使用SSL证书的步骤如下:
首先,确保你已经安装了Apache2和OpenSSL。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install apache2 openssl
在Apache2的安装目录下创建一个用于存放证书的目录:
sudo mkdir /etc/apache2/ssl
将你的SSL证书文件(通常是三个文件:domain_name_public.crt、domain_name.key、domain_name_chain.crt)上传到这个目录中:
sudo cp YourDomainName_public.crt /etc/apache2/ssl/
sudo cp YourDomainName.key /etc/apache2/ssl/
sudo cp YourDomainName_chain.crt /etc/apache2/ssl/
请将YourDomainName替换为你的实际域名。
启用SSL模块以支持HTTPS:
sudo a2enmod ssl
编辑Apache的默认虚拟主机配置文件以启用SSL。你可以备份默认配置文件以避免直接修改:
sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/default.conf.bak
使用文本编辑器(如vim或nano)打开配置文件:
sudo nano /etc/apache2/sites-available/default.conf
在文件中添加或修改以下内容:
<VirtualHost *:443>
ServerAdmin webmaster@yourdomain.com
DocumentRoot /var/www/html
ServerName yourdomain.com
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/YourDomainName.crt
SSLCertificateKeyFile /etc/apache2/ssl/YourDomainName.key
SSLCertificateChainFile /etc/apache2/ssl/YourDomainName_chain.crt
<Directory /var/www/html>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
请将yourdomain.com替换为你的实际域名。
创建一个符号链接将配置文件链接到sites-enabled目录,以启用该站点配置:
sudo ln -s /etc/apache2/sites-available/default.conf /etc/apache2/sites-enabled/
最后,重启Apache服务以使更改生效:
sudo systemctl restart apache2
打开浏览器,访问你的域名(例如:https://yourdomain.com),如果一切正常,你应该会看到浏览器地址栏中的锁图标,表示SSL证书已正确安装。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>