日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 數字證書管理服務(原SSL證書) 操作指南 SSL證書管理 安裝SSL證書 手動部署證書到Web應用服務器 在Ubuntu系統下的Apache2安裝SSL證書

在Ubuntu系統下的Apache2安裝SSL證書

更新時間:
產品詳情
我的收藏

本文介紹如何在Ubuntu系統下的Apache2服務器配置SSL證書,具體包括下載和上傳證書文件的方法,在Apache2上配置證書文件、證書鏈和證書密鑰等參數介紹,以及安裝證書后效果的驗證。成功配置SSL證書后,您將能夠通過HTTPS加密通道安全訪問Apache2服務器,確保數據傳輸的安全性。

前提條件

  • 已通過數字證書管理服務控制臺簽發證書。具體操作,請參見購買SSL證書提交證書申請

  • SSL證書綁定的域名已完成DNS解析,即您的域名與主機IP地址相互映射。您可以通過DNS驗證證書工具,檢測域名DNS解析是否生效。具體操作,請參見DNS生效驗證

  • 已在Web服務器開放443端口(HTTPS通信的標準端口)。

    如果您使用的是阿里云ECS服務器,請確保已經在安全組規則入方向添加TCP 443端口。具體操作,請參見添加安全組規則

環境準備

  • 操作系統:Ubuntu

  • Web服務器:Apache2

重要

不同版本的操作系統或Web服務器,部署操作可能有所差異,如有問題,請聯系產品技術專家進行咨詢,詳情請參見專家一對一服務

步驟一:下載SSL證書

  1. 登錄數字證書管理服務控制臺

  2. 在左側導航欄,選擇證書管理 > SSL證書管理

  3. SSL證書管理頁面,定位到目標證書,在操作列,單擊更多,然后選擇下載頁簽。

  4. 服務器類型為Apache的操作列,單擊下載

    image.png

  5. 解壓縮已下載的SSL證書壓縮包。

    根據您在提交證書申請時選擇的CSR生成方式,解壓縮獲得的文件不同,具體如下表所示。CSR

    CSR生成方式

    證書壓縮包包含的文件

    系統生成選擇已有的CSR

    • 證書文件(CRT格式):默認以證書綁定域名_public命名。CRT格式的證書文件采用Base64-encoded編碼的文本文件。

    • 證書鏈文件(CRT格式):默認以證書綁定域名_chain命名。

    • 私鑰文件(KEY格式):默認以證書綁定域名命名。

    手動填寫

    • 如果您填寫的是通過數字證書管理服務控制臺創建的CSR,下載后包含的證書文件與系統生成的一致。

    • 如果您填寫的不是通過數字證書管理服務控制臺創建的CSR,下載后只包括證書文件(PEM格式),不包含證書密碼或私鑰文件。您可以通過證書工具,將證書文件和您持有的證書密碼或私鑰文件轉換成所需格式。轉換證書格式的具體操作,請參見證書格式轉換

步驟二:在Apache2服務器安裝證書

  1. 執行以下命令,在Apache2的安裝目錄下創建一個用于存放證書的ssl目錄。

    mkdir /etc/apache2/ssl

  2. 將證書文件和私鑰文件上傳到Apache2證書目錄(/etc/apache2/ssl)。

    說明

    您可以使用遠程登錄工具附帶的本地文件上傳功能,上傳文件。例如PuTTy、Xshell或WinSCP等。如果您使用的阿里云云服務器 ECS,上傳文件具體操作,請參見上傳或下載文件(Windows)上傳文件到Linux云服務器

  3. 執行以下命令,啟用SSL模塊。

    sudo a2enmod ssl

    image.png

    • SSL模塊啟用后,會在/etc/apache2/sites-available目錄生成SSL證書配置文件default-ssl.conf。

      說明

      default-ssl.conf文件可能存放在/etc/apache2/sites-available/etc/apache2/sites-enabled目錄中。

      • sites-available目錄存放的是可用的虛擬主機。

      • sites-enabled目錄存放的是已經啟用的虛擬主機。

    • SSL模塊啟用后,會自動放行用于HTTPS服務的443端口。若443端口未自動放行,可在/etc/apache2/ports.conf配置文件中添加Listen 443,手動放行443端口。

  4. 編輯default-ssl.conf文件,修改與證書相關的配置。

    1. 執行以下命令,打開default-ssl.conf文件。

      vim /etc/apache2/sites-available/default-ssl.conf

    2. 在default-ssl.conf配置文件中,定位到以下參數,按照中文注釋修改。

      ServerName example.com  #請將example.com替換為您證書綁定的域名。部分服務器,沒有該配置參數,您需要手動添加。
SSLCertificateFile /etc/apache2/ssl/domain_name_public.crt  #證書文件路徑。請替換為實際證書文件路徑。
SSLCertificateKeyFile /etc/apache2/ssl/domain_name.key   #證書私鑰文件路徑。請替換為實際證書私鑰文件路徑。
SSLCertificateChainFile /etc/apache2/ssl/domain_name_chain.crt  #證書鏈文件路徑。請替換為實際證書鏈文件路徑。

  5. 執行以下命令,將default-ssl.conf映射至/etc/apache2/sites-enabled目錄,實現兩者之間的自動關聯。 

    sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

  6. 執行以下命令,重新加載Apache2配置文件。

    sudo /etc/init.d/apache2 force-reload

    image.png

  7. 執行以下命令,重啟Apache2服務。

    sudo /etc/init.d/apache2 restart

    image.png

步驟三:驗證SSL證書是否安裝成功

證書安裝完成后,您可通過訪問證書的綁定域名驗證該證書是否安裝成功。 

https://yourdomain   #需要將yourdomain替換成證書綁定的域名。

如果網頁地址欄出現小鎖標志,表示證書已經安裝成功。

image.png

相關文檔

如何解決SSL證書部署后未生效或網站顯示不安全