阿里云Ubuntu16.04+apache2配置阿里云免费CA证书记录

这几天给朋友搞了个小程序，WX要求用的是备案后的域名才可以采集数据，并且需要安全的https访问才可以。

为了朋友好管理，给他推荐的是TX的云服务器，和win系统，在ssl证书上的配置相对简单，没什么特别，随便百度就好了。

今天自己也想搞一个，也是方便推广了，但问题来了，TX跟阿里会打架吗（应该不会吧），但起码ssl证书（阿里叫CA证书）先要搞起来，不然没数据。

以前已经搞了个Lamp，用的是Ubuntu的系统，证书也申请下来了，但是，网上的攻略绝大部分都是CentOS，

标题是Ubuntu的大部分是自建的ssl证书，无意义，怎么搞的！！

废话不多说，下面正题：

感谢CSDN的axaaxaa给的攻略http://blog.csdn.net/lilian1131/article/details/53652416，本文是个伪原创，只是个人做个记录方便自己使用！如有问题，私信我，谢谢

我的ECS已经有了openssl，没记错是阿里云默认的，反正我没手动装过，忽略。

主要是配置规则。

我用的证书是阿里云的免费CA证书，选择Apache版本下载，会有4个文件：public.pem、chain.pem、阿里证书编号.pem、阿里证书编号.key。

各文件作用不在描述，下载页有说明。

需要修改的系统文件有两个

1.是/etc/apache2/mods-available里面的ssl.load

2.是/etc/apache2/sites-enabled里面的default-ssl.conf

ssl.load里添加 SSL 协议支持语句（我的文件里只有一句LoadModule，你们如果按我的做最好看下有没有SSLProtocol）

SSLProtocol all -SSLv2 -SSLv3

保存修改

然后，打开default-ssl.conf，找到下面有两句

SSLCertificateFile     /etc/ssl/certs/ssl-cert-snakeoil.pemSSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

将它们改成

SSLCertificateFile 路径/阿里证书编号.pemSSLCertificateKeyFile 路径/阿里证书编号.key

然后，下面加一项

SSLCertificateChainFile 路径/chain.pem

配置完毕，注意路径的完整性，不要打错字（就是因为打错字搞了我2小时），保存修改

重启Apache

/etc/init.d/apache2 restart

转到浏览器，访问https://域名/  访问正常即可。有时候会因为网页代码中有http等没经过认证的链接，

谷歌、火狐等浏览器会提示证书没问题但是网页不安全等信息，

对于这个问题，建议新建一个hello Word的干净页面测试