总览/背景介绍
谷歌一直在推动HTTPS协议的普及从Chrome 56就开始向HTTP网页列为不安全标识说明,Chrome 70把凡是HTTP普通协议的站点都标记红色“不安全”(不安全)警告。在Chrome浏览器的影响下,像火狐,Safari等浏览器也都逐步弃用HTTP了,也把HTTP页面标记“不安全”,像这样的浏览器还不少,而从安全的角度来说使用HTTPS也非常有必要,网站采用HTTPS协议是大势所趋。
本文档以Ubuntu 16.04为例,介绍在全新的系统下使用apt-get安装Apache的场景下如何部署HTTPS站点
1.
sudo apt-get update2.
sudo apt-get install apache2
3.
sudo a2enmod ssl
启用ssl支持
4.
service apache2 restart
重启使前面操作生效
5.
cd / etc / apache2 / && mkidr certs
创建存放证书的目录
6.
cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/000-ssl-default.conf复制一个默认站点配置文件用来配置SSL站点
7.
vim /etc/apache2/sites-available/000-ssl-default.conf将文件中的
<VirtualHost *:80>
改为
<VirtualHost *:443>
添加或者修改下面部分内容:
ServerName apache2.pier39.cn#站点域名
DocumentRoot /var/www/html
SSLEngine On
SSLOptions + StrictRequire
SSLCertificateFile /etc/apache2/certs/33423432__.pier39.cn_public.crt#证书路径
SSLCertificateKeyFile /etc/apache2/certs/33423432__.pier39.cn.key#私人文件路径
SSLCertificateChainFile /etc/apache2/certs/33423432__.pier39.cn_chain.crt#证书链路径注意:ssl 开始的行都是后面添加的,DocumentRoot 后面的路径是网站根目录
8.
service apache2 restart
