阿里云Ubuntu16.04+apache2配置阿里云免费CA证书记录
来源:互联网 发布:unity3d模型百度云 编辑:程序博客网 时间:2024/06/05 19:12
这几天给朋友搞了个小程序,WX要求用的是备案后的域名才可以采集数据,并且需要安全的https访问才可以。
为了朋友好管理,给他推荐的是TX的云服务器,和win系统,在ssl证书上的配置相对简单,没什么特别,随便百度就好了。
今天自己也想搞一个,也是方便推广了,但问题来了,TX跟阿里会打架吗(应该不会吧),但起码ssl证书(阿里叫CA证书)先要搞起来,不然没数据。
以前已经搞了个Lamp,用的是Ubuntu的系统,证书也申请下来了,但是,网上的攻略绝大部分都是CentOS,
标题是Ubuntu的大部分是自建的ssl证书,无意义,怎么搞的!!
废话不多说,下面正题:
感谢CSDN的axaaxaa给的攻略http://blog.csdn.net/lilian1131/article/details/53652416,本文是个伪原创,只是个人做个记录方便自己使用!如有问题,私信我,谢谢
我的ECS已经有了openssl,没记错是阿里云默认的,反正我没手动装过,忽略。
主要是配置规则。
我用的证书是阿里云的免费CA证书,选择Apache版本下载,会有4个文件:public.pem、chain.pem、阿里证书编号.pem、阿里证书编号.key。
各文件作用不在描述,下载页有说明。
需要修改的系统文件有两个
1.是/etc/apache2/mods-available里面的ssl.load
2.是/etc/apache2/sites-enabled里面的default-ssl.conf
ssl.load里添加 SSL 协议支持语句(我的文件里只有一句LoadModule,你们如果按我的做最好看下有没有SSLProtocol)
SSLProtocol all -SSLv2 -SSLv3
保存修改
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pemSSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
将它们改成
SSLCertificateFile 路径/阿里证书编号.pemSSLCertificateKeyFile 路径/阿里证书编号.key
然后,下面加一项
SSLCertificateChainFile 路径/chain.pem
配置完毕,注意路径的完整性,不要打错字(就是因为打错字搞了我2小时),保存修改
重启Apache
/etc/init.d/apache2 restart
转到浏览器,访问https://域名/ 访问正常即可。有时候会因为网页代码中有http等没经过认证的链接,
谷歌、火狐等浏览器会提示证书没问题但是网页不安全等信息,
对于这个问题,建议新建一个hello Word的干净页面测试
- 阿里云Ubuntu16.04+apache2配置阿里云免费CA证书记录
- 阿里云申请配置免费DVSSL证书
- window2008下基于阿里云免费HTTPS证书+apache2.4.27的HTTPS配置方法
- 阿里云服务器配置HTTPS证书记录
- 阿里云免费SSL配置-ubuntu系统apache2
- 阿里云免费DV证书Nginx配置https
- 阿里云+ubuntu16.04+apache配置步骤
- 阿里云ubuntu16 lnmp配置
- Tomcat安装阿里云免费证书
- 购买阿里云CA证书后,如何配置apache和nginx
- Apache2.4.7配置https,解决阿里云证书配置之痛
- 阿里云 Tomcat https 免费DV ssl证书安装(记录备忘)
- 阿里云服务器配置记录
- 阿里云hpc配置记录
- 阿里云ubuntu16.04实测配置【php+mysql+apache】
- 阿里云ubuntu16.04 配置jdk1.7 开发环境
- 阿里云服务器Ubuntu16.04配置java、tomcat、MySql
- 阿里云SLB HTTPS证书配置
- java基本类型的初始化值,含代码
- C#委托事件
- OpenCV直接或通过NVR打开海康威视IP摄像头
- js跨域
- 微服务下的网关与容错
- 阿里云Ubuntu16.04+apache2配置阿里云免费CA证书记录
- 什么是文档标准流
- 剑指Offer-9:用两个栈实现队列
- 实用Android UI工具
- 设备树那些事
- python总结5
- linux centos6.x版本net模式静态ip联网
- MyBatis使用foreach进行批量插入遇到的问题以及解决方法
- 学习后缀自动机