在Ubuntu上配置Apache2以使用SSL证书,通常需要以下几个步骤:
安装Apache2(如果尚未安装):
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install apache2
安装SSL模块:
sudo a2enmod ssl
获取SSL证书: 你可以从Let’s Encrypt免费获取SSL证书,或者购买一个商业证书。以下是使用Let’s Encrypt的步骤:
安装Certbot和Apache插件:
sudo apt install certbot python3-certbot-apache
运行Certbot以获取并安装证书:
sudo certbot --apache
Certbot会引导你完成整个过程,包括选择域名、同意服务条款等。
配置Apache2以使用SSL证书:
Certbot会自动修改你的Apache配置文件(通常是/etc/apache2/sites-available/default-ssl.conf),添加SSL配置。你需要确保以下内容正确:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCACertificateFile /etc/letsencrypt/ssl-dns/yourdomain.com.pem
<Directory /var/www/html>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
</IfModule>
确保将yourdomain.com替换为你的实际域名,并检查证书文件路径是否正确。
启用SSL站点:
sudo a2ensite default-ssl
重启Apache2服务:
sudo systemctl restart apache2
验证SSL配置:
打开浏览器,访问https://yourdomain.com,你应该能看到一个安全的连接(浏览器地址栏会显示锁形图标)。
自动续期证书: Let’s Encrypt证书通常有效期为90天,Certbot会自动为你续期。你可以手动测试续期过程:
sudo certbot renew --dry-run
通过以上步骤,你应该能够在Ubuntu上成功配置Apache2以使用SSL证书。如果有任何问题,请检查Apache错误日志(通常位于/var/log/apache2/error.log)以获取更多信息。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
