Ubuntu下Apache2增加HTTPS站点-阿里云开发者社区

开发者社区> 开发与运维> 正文

Ubuntu下Apache2增加HTTPS站点

简介: 总览/背景介绍 谷歌一直在推动HTTPS协议的普及从Chrome 56就开始向HTTP网页列为不安全标识说明,Chrome 70把凡是HTTP普通协议的站点都标记红色“不安全”(不安全)警告。在Chrome浏览器的影响下,像火狐,Safari等浏览器也都逐步弃用HTTP了,也把HTTP页面标记“不安全”,像这样的浏览器还不少,而从安全的角度来说使用HTTPS也非常有必要,网站采用HTTPS协议是大势所趋。

总览/背景介绍
谷歌一直在推动HTTPS协议的普及从Chrome 56就开始向HTTP网页列为不安全标识说明,Chrome 70把凡是HTTP普通协议的站点都标记红色“不安全”(不安全)警告。在Chrome浏览器的影响下,像火狐,Safari等浏览器也都逐步弃用HTTP了,也把HTTP页面标记“不安全”,像这样的浏览器还不少,而从安全的角度来说使用HTTPS也非常有必要,网站采用HTTPS协议是大势所趋。

本文档以Ubuntu 16.04为例,介绍在全新的系统下使用apt-get安装Apache的场景下如何部署HTTPS站点

1.

sudo apt-get update

2.

sudo apt-get install apache2

3.

sudo a2enmod ssl

启用ssl支持

4.

service apache2 restart

重启使前面操作生效

5.

cd / etc / apache2 / && mkidr certs

创建存放证书的目录

6.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/000-ssl-default.conf

复制一个默认站点配置文件用来配置SSL站点

7.

vim /etc/apache2/sites-available/000-ssl-default.conf

将文件中的

<VirtualHost *:80>

改为

<VirtualHost *:443>

添加或者修改下面部分内容:

   ServerName apache2.pier39.cn#站点域名
   DocumentRoot  /var/www/html
   SSLEngine On 
SSLOptions + StrictRequire
SSLCertificateFile /etc/apache2/certs/33423432__.pier39.cn_public.crt#证书路径
SSLCertificateKeyFile /etc/apache2/certs/33423432__.pier39.cn.key#私人文件路径
SSLCertificateChainFile /etc/apache2/certs/33423432__.pier39.cn_chain.crt#证书链路径

注意:ssl 开始的行都是后面添加的,DocumentRoot 后面的路径是网站根目录

8.

service apache2 restart

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章