本文將帶大家逐步完成在Ubuntu服務(wù)器上配置Apache SSL證書的過程。通過這個教程，將學(xué)會如何為Apache配置HTTPS，以便通過安全的SSL/TLS協(xié)議加密與服務(wù)器的通信。

一、環(huán)境說明

1、操作系統(tǒng)：Ubuntu 16

2、Apache版本：Apache/2.4.18 (Ubuntu)

3、使用工具：WinSCP（用于可視化操作，便于文件管理）、XShell（用于遠(yuǎn)程SSH連接）

二、準(zhǔn)備好證書文件

1、私鑰文件 (xxxxxxxx.key)：這是自己生成的私鑰文件，必須保持機密。

2、公鑰文件 (public.pem)：這是證書提供的公鑰文件。

3、證書鏈文件 (chain.pem)：這包含了中間證書和根證書鏈。

確保將這些文件下載并準(zhǔn)備好，然后上傳到Ubuntu服務(wù)器上。

三、總體思路

1、上傳證書文件：將證書文件上傳到服務(wù)器上的特定目錄。

2、修改配置文件：啟用SSL模塊，配置證書路徑。

3、重啟Apache服務(wù)：使配置生效。

4、測試SSL配置：確保可以通過HTTPS訪問域名。

四、具體步驟

1、上傳證書文件到服務(wù)器

首先，創(chuàng)建一個專門存放SSL證書的目錄，建議命名為/etc/ssl/certs或者類似的路徑。可以使用WinSCP工具將證書文件上傳到該目錄下。

sudo mkdir /etc/ssl/certs

然后將下載的證書文件（包括.key、.pem、.chain.pem等）拷貝到該目錄中。

2、修改httpd.conf文件

打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內(nèi)容并去掉“#”：

3、配置證書路徑

方案一：修改 https-ssl.conf 配置文件

Apache的SSL配置文件通常位于/etc/apache2/conf-available目錄下?？梢跃庉媓ttps-ssl.conf文件，配置證書路徑。

在文件中配置證書路徑（例如，/etc/ssl/certs目錄），像這樣：

保存并關(guān)閉文件。

方案二：修改 default-ssl.conf 文件

也可以直接修改 default-ssl.conf 配置文件，這個文件位于 /etc/apache2/sites-available/ 目錄下。打開該文件：

添加內(nèi)容：

修改后的樣式：

4、啟用SSL配置

配置完成后，需要啟用SSL站點配置。執(zhí)行以下命令啟用default-ssl.conf配置文件，并重載Apache服務(wù)使其生效：

sudo a2ensite default-ssl.conf
sudo service apache2 reload 或者 sudo systemctl restart apache2

5、開啟443端口

HTTPS使用443端口，確保該端口在防火墻和云服務(wù)安全組中已開放。

在防火墻中開啟443端口：

sudo ufw allow 443

在云主機中開啟443端口：

如果服務(wù)器托管在云平臺（例如，阿里云、AWS等），還需要在云主機的控制臺中設(shè)置安全組規(guī)則，允許443端口的入站訪問。

6、測試SSL配置

配置完成后，打開瀏覽器并訪問域名，使用https://前綴。例如：

https://yourdomain.com

如果一切配置正確，瀏覽器將通過HTTPS與服務(wù)器建立安全連接，并顯示一個綠色的安全鎖標(biāo)志，表示連接是加密的。

• 

  廣告合作

• 

  QQ群號：4114653