1、从证书提供商获取CA证书
2、开启Ubuntu的OpenSSL,并使Apache加载SSL模块,没有要安装此模块
3、配置conf文件,安装CA证书
4、加载Apache的ReWrite模式- http协议重定向为https协议,即重定向 80端口 到 443端口
5、增加.htaccess文件,同时配置Apache2.conf使其生效
获取证书原文链接:https://blog.csdn.net/hx7013/article/details/79711288
申请地址:
打开没发现免费的SSL?都是贼贵的专业版?
选择1个域名,然后再选赛门铁克…然后,就出现了免费的选项了
安装证书到Apache2
安装证书原文链接:https://www.jianshu.com/p/ae80fbb39de6
下载证书:点击红色方框,进入后下载相应证书
将下载的证书上传至服务器
什么位置都可以(但还是不要放在很冷门的地方)。待会配置文件里面会用到,到时候是什么路径就写什么路径可以了。
本文在 /etc/apache2/下创建 ssl 文件夹,并上传证书到此处,也可以是其它位置,本文以此路径为例
新增配置文件
将之前配置好了的http(80)的配置文件复制过来,改为 default-ssl.conf,将端口号改为443,加入以下几行
下载下来的证书文件是什么后缀就写设么后缀,我下载的证书文件中就没有 pem文件!
1 SSLCertificateFile /etc/apache2/ssl/*.crt 2 SSLCertificateKeyFile /etc/apache2/ssl/*.key 3 SSLCertificateChainFile /etc/apache2/ssl/*.crt