Ubuntu下Apache2增加HTTPS站点

总览/背景介绍
谷歌一直在推动HTTPS协议的普及从Chrome 56就开始向HTTP网页列为不安全标识说明,Chrome 70把凡是HTTP普通协议的站点都标记红色“不安全”(不安全)警告。在Chrome浏览器的影响下,像火狐,Safari等浏览器也都逐步弃用HTTP了,也把HTTP页面标记“不安全”,像这样的浏览器还不少,而从安全的角度来说使用HTTPS也非常有必要,网站采用HTTPS协议是大势所趋。

本文档以Ubuntu 16.04为例,介绍在全新的系统下使用apt-get安装Apache的场景下如何部署HTTPS站点

1.

sudo apt-get update

2.

sudo apt-get install apache2

3.

sudo a2enmod ssl

启用ssl支持

4.

service apache2 restart

重启使前面操作生效

5.

cd / etc / apache2 / && mkidr certs

创建存放证书的目录

6.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/000-ssl-default.conf

复制一个默认站点配置文件用来配置SSL站点

7.

vim /etc/apache2/sites-available/000-ssl-default.conf

将文件中的

<VirtualHost *:80>

改为

<VirtualHost *:443>

添加或者修改下面部分内容:

   ServerName apache2.pier39.cn#站点域名
   DocumentRoot  /var/www/html
   SSLEngine On 
SSLOptions + StrictRequire
SSLCertificateFile /etc/apache2/certs/33423432__.pier39.cn_public.crt#证书路径
SSLCertificateKeyFile /etc/apache2/certs/33423432__.pier39.cn.key#私人文件路径
SSLCertificateChainFile /etc/apache2/certs/33423432__.pier39.cn_chain.crt#证书链路径

注意:ssl 开始的行都是后面添加的,DocumentRoot 后面的路径是网站根目录

8.

service apache2 restart
上一篇:网络子系统4_以太网设备描述符


下一篇:VSCode添加Sciter脚本Tiscript高亮支持