Apache2配置免费型DV SSL实现多域名多站点Https访问

下文使用环境： 服务器系统Ubuntu16.04，Web服务Apache2.4.18

由于阿里云免费型DV SSL只支持单个域名的绑定，所以要实现每个站点Https访问都需要单独配置其证书，本文以作备忘。

场景适用:在成功配置site1.com（详情见上篇博文）站点SSL证书后，另外需要配置site2.com的SSL证书。
1.在申请并下载到域名对应证书文件后，在服务器目录/etc/apache2/下新建文件夹site2_cert，将证书文件解压并上传到该文件夹下。
2.打开目录/etc/apache2/sites-available/ 中已配置好的ssl文件site1-ssl.conf，可以看到

<IfModule mod_ssl.c>    <VirtualHost _default_:443>        servername site1.com #域名        ServerAdmin webmaster@localhost        DocumentRoot /var/www/site  #网站目录        ...    </VirtualHost></IfModule># vim: syntax=apache ts=4 sw=4 sts=4 sr noet

复制

<VirtualHost _default_:443>        servername site1.com #域名        ServerAdmin webmaster@localhost        DocumentRoot /var/www/site1  #网站目录        ...    </VirtualHost>

粘贴到最后的

    </VirtualHost></IfModule>

中间
以下为粘贴后情况：

<IfModule mod_ssl.c>    <VirtualHost _default_:443>        servername site1.com #域名        ...    </VirtualHost><VirtualHost _default_:443>        servername site1.com #域名        ...    </VirtualHost>  </IfModule>

修改新粘贴的代码中以下对应项目：

servername site2.comServerAdmin webmaster@localhostDocumentRoot /var/www/site2ErrorLog ${APACHE_LOG_DIR}/site2_error.logCustomLog ${APACHE_LOG_DIR}/site2_access.log combinedSSLCertificateFile /etc/apache2/site2_cert/public.pemSSLCertificateKeyFile/etc/apache2/site2_cert/私钥文件名.keySSLCertificateChainFile /etc/apache2/site2_cert/chain.pem

3.重启Apache服务

sudo /etc/init.d/apache2 restart

没有错误说明没问题了，有错误重新查看修改的代码有没有问题，打开https://site2.com 查看是否生效。

4.配置301定向至Https
直接复制site2.com目录下的.htaccess 文件到site2.com目录即可。此时Http域名会自动跳转至Https访问。

5.至此多域名多站点免费DV SSL证书配置已经完成。