Ubuntu下Apache2增加HTTPS站点

总览/背景介绍
谷歌一直在推动HTTPS协议的普及从Chrome 56就开始向HTTP网页列为不安全标识说明，Chrome 70把凡是HTTP普通协议的站点都标记红色“不安全”（不安全）警告。在Chrome浏览器的影响下，像火狐，Safari等浏览器也都逐步弃用HTTP了，也把HTTP页面标记“不安全”，像这样的浏览器还不少，而从安全的角度来说使用HTTPS也非常有必要，网站采用HTTPS协议是大势所趋。

本文档以Ubuntu 16.04为例，介绍在全新的系统下使用apt-get安装Apache的场景下如何部署HTTPS站点

1.

sudo apt-get update

2.

sudo apt-get install apache2

3.

sudo a2enmod ssl

启用ssl支持

4.

service apache2 restart

重启使前面操作生效

5.

cd / etc / apache2 / && mkidr certs

创建存放证书的目录

6.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/000-ssl-default.conf

复制一个默认站点配置文件用来配置SSL站点

7.

vim /etc/apache2/sites-available/000-ssl-default.conf

将文件中的

<VirtualHost *：80>

改为

<VirtualHost *：443>

添加或者修改下面部分内容：

   ServerName apache2.pier39.cn＃站点域名
   DocumentRoot  /var/www/html
   SSLEngine On 
SSLOptions + StrictRequire
SSLCertificateFile /etc/apache2/certs/33423432__.pier39.cn_public.crt#证书路径
SSLCertificateKeyFile /etc/apache2/certs/33423432__.pier39.cn.key＃私人文件路径
SSLCertificateChainFile /etc/apache2/certs/33423432__.pier39.cn_chain.crt#证书链路径

注意：ssl 开始的行都是后面添加的，DocumentRoot 后面的路径是网站根目录

8.

service apache2 restart