本文记录了在Ubuntu 16.04系统上,使用Apache2配置阿里云免费CA证书的步骤。通过修改ssl.load和default-ssl.conf文件,添加SSL协议支持,并避免因路径错误导致的问题。完成配置后,可能遇到浏览器安全提示,建议用测试页面进行验证。
这几天给朋友搞了个小程序,WX要求用的是备案后的域名才可以采集数据,并且需要安全的https访问才可以。
为了朋友好管理,给他推荐的是TX的云服务器,和win系统,在ssl证书上的配置相对简单,没什么特别,随便百度就好了。
今天自己也想搞一个,也是方便推广了,但问题来了,TX跟阿里会打架吗(应该不会吧),但起码ssl证书(阿里叫CA证书)先要搞起来,不然没数据。
以前已经搞了个Lamp,用的是Ubuntu的系统,证书也申请下来了,但是,网上的攻略绝大部分都是CentOS,
标题是Ubuntu的大部分是自建的ssl证书,无意义,怎么搞的
!!
废话不多说,下面正题:
感谢CSDN的axaaxaa给的攻略http://blog.csdn.net/lilian1131/article/details/53652416,本文是个伪原创,只是个人做个记录方便自己使用!如有问题,私信我,谢谢
我的ECS已经有了openssl,没记错是阿里云默认的,反正我没手动装过,忽略。
主要是配置规则。
我用的证书是阿里云的免费CA证书,选择Apache版本下载,会有4个文件:public.pem、chain.pem、阿里证书编号.pem、阿里证书编号.key。
各文件作用不在描述,下载页有说明。
需要修改的系统文件有两个
1.是/etc/apache2/mods-available里面的ssl.load
2.是/etc/apache2/sites-enabled里面的default-ssl.conf
ssl.load里添加 SSL 协议支持语句(我的文件里只有一句LoadModule,你们如果按我的做最好看下有没有SSLProtocol)
SSLProtocol all -SSLv2 -SSLv3
保存修改
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
将它们改成
SSLCertificateFile 路径/阿里证书编号.pem
SSLCertificateKeyFile 路径/阿里证书编号.key然后,下面加一项
SSLCertificateChainFile 路径/chain.pem配置完毕,注意路径的完整性,不要打错字(就是因为打错字搞了我2小时),保存修改
重启Apache
/etc/init.d/apache2 restart转到浏览器,访问https://域名/ 访问正常即可。有时候会因为网页代码中有http等没经过认证的链接,
谷歌、火狐等浏览器会提示证书没问题但是网页不安全等信息,
对于这个问题,建议新建一个hello Word的干净页面测试
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
