Apache2 服务器配置 HTTPS

概述

由于多次配置 SSL 证书,每次间隔时间较长,每次都忘记怎么搞。。。特地总结一下,延缓阿兹海默。

这份教程只针对 Apache2 服务器,且已写好配置文件的选手。

大概分以下几个步骤:

  • 申请证书
  • 验证域名所有权
  • 下载证书转换格式
  • 将证书传入服务器
  • 修改配置文件
  • 载入配置文件
  • 重启 Apache

申请证书

推荐 FreeSSL,其中有两款免费证书:TrustAsia 的一年单域名证书、Let’s Encrypt的 90 天通配符证书。

如果子域名较少推荐选择前者,我用的子域名比较多选择后者,文件较少但 90 天要配置一次。

验证域名所有权

根据 FreeSSL 网站的提示,在解析域名的网站按要求添加 TXT 记录即可。

下载证书转换格式

下载到证书后会发现是三个文件,而 Apache2 只需要两个文件,最终需要一个 .key 和一个 .pem的文件。

你将下载到如下三个文件:

  • .key文件,证书私钥
  • CA_xxx.crt,CA 中间证书
  • 域名.crt,服务器证书

其中 .key 文件就是最终需要的 .key 文件,而 .pem 文件需要自己创建再将 域名.crtCA_xxx.crt 按顺序粘贴进去。

将证书传入服务器

使用 scp 将证书上传至服务器,当然这需要配置好 ssh

命令格式和示例如下:

1
2
scp file_source file_target
scp ./pazyx_xyz.pem git@pazyx.xyz:~/

我一般是将文件传入 home 目录后再 ssh登录到服务器将文件从 home 目录放到 /etc/apache2/ssl/ 目录下,以免权限受限。

修改配置文件

配置文件为 /etc/apache2/site-available/default-ssl.conf
如何配置略,因为我也忘了,随便改一改就是了。

载入配置文件

1
a2ensite default-ssl

重启 Apache

1
sudo service apache2 restart

参考资料

本文标题:Apache2 服务器配置 HTTPS

文章作者:pazyx.xyz

发布时间:2019年08月18日 - 13:08

最后更新:2019年11月21日 - 09:11

原始链接:https://blog.pazyx.xyz/2019/08/18/ssl/

许可协议: 署名-非商业性使用-相同方式分享 4.0 国际 转载请保留原文链接及作者。

Donate comment here