Ubuntu系统Apache 2部署SSL证书

发布日期 2024-01-04

环境准备

操作系统:Ubuntu

Web服务器:Apache 2

前提条件

已从SSL证书控制台下载Apache服务器证书。
已安装Open SSL。

操作步骤

运行以下命令在apache2目录下创建ssl目录:
mkdir /etc/apache2/ssl
运行以下命令将下载的阿里云证书文件复制到ssl目录中:
cp -r YourDomainName_public.crt /etc/apache2/ssl
cp -r YourDomainName_chain.crt /etc/apache2/ssl
cp -r YourDomainName.key /etc/apache2/ssl
运行以下命令启用SSL模块:
sudo a2enmod ssl

SSL模块启用后可执行:

ls /etc/apache2/sites-available

查看目录下生成的default-ssl.conf文件。

说明

443端口是网络浏览端口,主要用于HTTPS服务。SSL模块启用后会自动放行443端口。若443端口未自动放行,可执行:

vi /etc/apache2/ports.conf 并添加 Listen 443手动放行。

运行以下命令修改SSL配置文件default-ssl.conf:
vi /etc/apache2/sites-available/default-ssl.conf
在 default-ssl.conf文件中找到以下参数进行修改后保存并退出。

ServerName#修改为证书绑定的域名 www.YourDomainName.com

SSLCertificateFile /etc/apache2/www.YourDomainName_public.crt 

#将 /etc/apache2/www.YourDomainName.com_public.crt 替换为证书文件路径+证书文件名。 

SSLCertificateKeyFile /etc/apache2/www.YourDomainName.com.key 

#将 /etc/apache2/www.YourDomainName.com.key  替换为证书秘钥文件路径+证书秘钥文件名。 

SSLCertificateChainFile /etc/apache2/www.YourDomainName.com_chain.crt 

#将 /etc/apache2/www.YourDomainName.com_chain.crt  替换为证书链文件路径+证书链文件名。 

/sites-available:该目录存放的是可用的虚拟主机;

/sites-enabled:该目录存放的是已经启用的虚拟主机。 

说明

default-ssl.conf文件可能存放在 /etc/apache2/sites-available 或
/etc/apache2/sites-enabled 目录中。

运行以下命令:

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

把 default-ssl.conf 映射至 /etc/apache2/sites-enabled 文件夹中建立软链接、实现二者之间的自动关联

运行以下命令:

sudo /etc/init.d/apache2 force-reload

重新加载Apache 2配置文件

运行以下命令:

sudo /etc/init.d/apache2 restart

重启Apache 2服务

后续操作 Apache 2服务重启成功后,您可在浏览器中输入 https://www.YourDomainName.com 验证证书安装结果。

浏览器地址栏显示绿色的小锁标识说明证书安装成功。件名。 

SSLCertificateKeyFile /etc/apache2/www.YourDomainName.com.key 

#将 /etc/apache2/www.YourDomainName.com.key  替换为证书秘钥文件路径+证书秘钥文件名。 

SSLCertificateChainFile /etc/apache2/www.YourDomainName.com_chain.crt 

#将 /etc/apache2/www.YourDomainName.com_chain.crt  替换为证书链文件路径+证书链文件名。 

/sites-available:该目录存放的是可用的虚拟主机;

/sites-enabled:该目录存放的是已经启用的虚拟主机。 

说明 

default-ssl.conf文件可能存放在 /etc/apache2/sites-available 或 /etc/apache2/sites-enabled 目录中。 

<br/>

运行以下命令:

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf 

把 default-ssl.conf 映射至 /etc/apache2/sites-enabled 文件夹中建立软链接、实现二者之间的自动关联

运行以下命令:

sudo /etc/init.d/apache2 force-reload 

重新加载Apache 2配置文件

运行以下命令:

sudo /etc/init.d/apache2 restart 

重启Apache 2服务

后续操作 Apache 2服务重启成功后,您可在浏览器中输入 https://www.YourDomainName.com ; 验证证书安装结果。

浏览器地址栏显示绿色的小锁标识说明证书安装成功。