阿里云免费SSL配置-ubuntu系统apache2

sudo apt-get install openssl  

先是买一个https://common-buy.aliyun.com/?commodityCode=cas#/confirm 云盾证书服务免费的

买完到 安全（云盾）--》我的证书-里有订单补全订单  补全资料（配置好域名）

之后要审核，审核通过后有 下载证书。下载的文件如:213963608810785.zip

解压后 有213963608810785.key 、213963608810785.pem、chain.pem、public.pem 四个文件

之后进入服务器：

在/etc/apache目录下新建 cert目录，并把刚这四个文件上传到该目录

sudo cd /etc/apache2sudo mkdir cert

启用 ssl 模块 

sudo a2enmod ssl  

安装openssl

sudo apt-get install openssl  

再配置服务器域名绑定

sudo cp /etc/apache2/sites-enabled/youdomain /etc/apache2/sites-enabled/youdomain-ssl  sudo vim youdomain-ssl  

在<VirtualHost *:80>段中，DocumentRoot一行的下方加入内容：

SSLEngine onSSLProtocol TLSv1 TLSv1.1 TLSv1.2SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4SSLCertificateFile cert/public.pemSSLCertificateKeyFile cert/213963608810785.keySSLCertificateChainFile cert/chain.pem

端口修改为：443，即<VirtualHost *:443>(ssl的端口)

 重启apache

sudo /etc/init.d/apache2 force-reload  sudo /etc/init.d/apache2 restart  

如果要把http的访问自动重定向到https就在网站根目录.htaccess文件中加入

RewriteEngine onRewriteBase /RewriteCond %{SERVER_PORT} !^443$RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]RewriteCond %{HTTP_HOST} !^www.zixinwang.com$ [NC]RewriteRule ^(.*)$ http://www.zixinwang.com/$1 [L,R=301]