因为阿里云有免费的SSL证书,就直接申请了,服务商是Symantec(赛门铁克),可靠性还是有保障的,因为博客本身也不牵扯用户数据的交换,所以免费的暂时也就够用。
当你能看到浏览器地址栏的那把小锁,那就说明我部署成功了,下面来详细说下步骤:
域名验证的部分就直接跳过了,阿里云的话只要在服务器指定目录上传一个htm验证下就通过了;
然后是配置远端的OpenSSL(下面是两种可供选择的方式):
①直接下载:
wget http://www.openssl.org/source/openssl-0.9.8a.tar.gz
./configure --prefix=/usr/local/openssl
make
sudo make install
②apt安装:
sudo apt-get install openssl libssl-dev
安装完成后输入:
admin@localhost:~$ openssl
OpenSSL>
如果出现上面的提示,那就是成功安装了
第二步:
加载Apache的SSL模块,第一次加载会提示重启
sudo a2enmod ssl
第三步:
安装证书,加载完SSL模块之后,/etc/apache2/sites-available目录下会生成一个default-ssl.conf文件,用vi编辑器打开:
sudo vi /etc/apache2/sites-available/default-ssl.conf
默认域名替换成自己的域名
<IfModule mod_ssl.c>
<VirtualHost hiiht.com:443>
ServerAdmin [email protected]
ServerName hiiht.com
SSLCertificateFile(你的证书文件位置)
SSLCertificateKeyFile(你的证书key位置)
SSLCertificateChainFile(默认是注释掉的,我也没有添加它,暂时保留,可以参考这里)
更改完成后:wq保存退出
第四步:
映射default-ssl.conf:
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
最后:
#重新加载Apache2配置文件
sudo /etc/init.d/apache2 force-reload
#重启Apache2服务
sudo /etc/init.d/apache2 restart
如果服务器已经开放了443端口,这个时候就已经可以访问 https://你的域名.com 了,能显示内容就证明成功了,具体不安全控件之类的还需后续再调整。
启发自→这里