腾讯云Ubuntu+Apache下开启Https

2018年7月25日 0 作者 snowysong@live.com
阅读需要1分钟

0x00.申请SSL证书

免费SSL证书:全球推出的免费SSL证书都是DV SSL证书,仅适用于个人博客、个人站点以及应用测试等简单的https加密需求,为用户节省一笔费用支出。

收费SSL证书:付费的 DV SSL 证书、企业型 OV SSL 证书和增强型 EV SSL 证书三大类。不同的证书类型适用于不同的对象。DV与免费的SSL证书一样,适合个人站点,中小企业。但对于中大型企业网站、金融平台和政府机关等付费的 OV、EV 证书则更加适用。

腾讯云申请页面:https://console.cloud.tencent.com/ssl

按部就班填完,,大约10分钟就能申请下来,申请完成后获得一个压缩包。

在服务器中的/etc/Apache2新建一个文件夹cert,解压后提取Apache文件夹中文件并上传至cert。

如需拷贝文件夹下所有内容至另一个文件夹可使用:

cp -rf /A/B/* /C/D

0x02.启用SSL

启用SSL模块:

a2enmod ssl

如没有a2指令,可在apache2.conf中设置SSL加载:

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

完成后重启apache:

service apache2 restart

启用SSL站点并重载apache服务:

a2ensite default-ssl

service apache2 reload

0x03.配置端口

配置文件/etc/apache2/ports.conf,加入HTPS传输使用的443端口

sudo vim /etc/apache2/ports.conf
Listen 443

0x04.配置主机

在配置文件/etc/apache2/sites-enabled/default-ssl找到如下内容并修改红色部分:

<VirtualHost 0.0.0.0:443>
    DocumentRoot "/var/www/html"
    ServerName www.domain.com

    SSLEngine on
    SSLCertificateFile /etc/Apache2/cert/2_www.domain.com_cert.crt

    SSLCertificateKeyFile /etc/Apache2/cert/3_www.domain.com.key

    SSLCertificateChainFile /etc/Apache2/cert/1_root_bundle.crt

</VirtualHost>

红色部分分别修改为你的域名和上传证书文件的路径。

全部完成后重启apache。


0x05.REF

证书安装指引

【http转https】其之一:腾讯云 DV SSL证书申请实验

0 0 vote
Article Rating