本文档为您介绍了如何在Ubuntu系统以及Apache2中安装阿里云SSL证书。

环境准备

操作系统：Ubuntu

Web服务器：Apache2

前提条件

已从阿里云SSL证书服务控制台下载Apache服务器证书。

已安装Open SSL。

操作步骤

在apache2目录下创建ssl目录，执行以下命令：

mkdir /etc/apache2/ssl

将下载的阿里云证书文件复制到ssl目录中，执行以下命令：

cp -r YourDomainName_public.crt /etc/apache2/ssl

cp -r YourDomainName_chain.crt /etc/apache2/ssl

cp -r YourDomainName.key /etc/apache2/ssl

启用SSL模块，执行以下命令：

sudo a2enmod ssl

SSL模块启用后可执行ls /etc/apache2/sites-available查看目录下生成的default-ssl.conf文件。

说明 443端口是网络浏览端口，主要用于HTTPS服务。SSL模块启用后会自动放行443端口。若443端口未自动放行，可执行 vi /etc/apache2/ports.conf并添加 Listen 443手动放行。

修改配置文件default-ssl.conf安装证书，执行以下命令：

vi /etc/apache2/sites-available/default-ssl.conf

在 default-ssl.conf文件中找到以下参数并进行修改后 :wq保存并退出：

ServerName #修改为证书绑定的域名www.YourDomainName.com。

SSLCertificateFile /etc/apache2/www.YourDomainName_public.crt #将/etc/apache2/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名。

SSLCertificateKeyFile /etc/apache2/www.YourDomainName.com.key #将/etc/apache2/www.YourDomainName.com.key替换为证书秘钥文件路径+证书秘钥文件名。

SSLCertificateChainFile /etc/apache2/www.YourDomainName.com_chain.crt #将/etc/apache2/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名。

/sites-available：该目录存放的是可用的虚拟主机；/sites-enabled：该目录存放的是已经启用的虚拟主机。

说明 default-ssl.conf文件可能存放在 /etc/apache2/sites-available或 /etc/apache2/sites-enabled目录中。

把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联，执行以下命令：

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

重新加载Apache2配置文件，执行以下命令：

sudo /etc/init.d/apache2 force-reload

重启Apache2服务，执行以下命令：

sudo /etc/init.d/apache2 restart

后续操作

Apache2服务重启成功后，您可在浏览器中输入https://www.YourDomainName.com验证证书安装结果。

文章转载自:http://yun.jinre.com/newsinfo/788808.html