在腾讯云上免费申请证书后,按照Apache服务器配置文档要在/etc/httpd
以及其子目录下进行一些列配置,但是登录后发现没有该文件夹,原来该服务器是使用apt-get install安装的apache2,需要在/etc/apache2
目录下进行配置。
1.上传证书
先创建存放证书的文件夹:
sudo mkdir /etc/apache2/ssl
把申请成功的证书下载下来,解压并上传到刚刚创建的文件夹,解压后的文件:
1_root_bundle.crt # 证书文件
2_xxx.xxx.xxx.crt # 证书文件
3_xxx.xxx.xxx.key # 私钥文件
2.配置证书
1)软链接/etc/apache2/sites-available
中的两个文件到/etc/apache2/sites-enabled
ln -s /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-enabled/000-000-default.conf
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf
2)在/etc/apache2/sites-available/default-ssl.conf
中添加修改如下内容
#xxx.xxx.xxx 替换成域名
ServerName xxx.xxx.xxx
#开启认证
SSLEngine on
#添加证书文件
SSLCertificateFile /etc/apache2/ssl/2_xxx.xxx.xxx.crt
SSLCertificateKeyFile /etc/apache2/ssl/3_xxx.xxx.xxx.key
SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt
3)如需强制使用https,在/etc/apache2/sites-available/000-default.conf
中添加
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
3.启用功能
1)加载 Apache2 的 SSL 模块
sudo a2enmod ssl
2)启动 Apache2 的重定向
sudo a2enmod rewrite
3)重启Apache2,完成
sudo service apache2 restart