在Let's Encrypt申请免费SSL证书证书成功之后,就可以获得四个文件,默认会放在这里:
/etc/letsencrypt/live/域名/fullchain.pem
/etc/letsencrypt/live/域名/privkey.pem
/etc/letsencrypt/live/域名/cert.pem
/etc/letsencrypt/live/域名/chain.pem
然后配置apache启动SLL
Ubuntu下启用SSL模块非常简单
$ sudo a2enmod ssl
$ sudo a2ensite default-ssl.conf
$ sudo service apache2 restart
启动成功后,在:/etc/apache2/mods-enabled#中可以查看到ssl.conf配置文件,同时/etc/apache2/的ports.conf中监听443端口。
Apache SSL配置文件default-ssl.conf
ServerName 域名
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/域名/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/域名/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/域名/chain.pem
SSLOptions +StdEnvVars
SSLOptions +StdEnvVars
#####其余的和普通的DjangoApache配置一样
http重定向配置文件
ServerName 域名
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://域名%{REQUEST_URI} [R=301,L]
apache打开rewrite
使上述的重定向生效,需要启动apache的rewrite模块。
$ sudo a2enmod rewrite
打开443端口
这里使用的UFW防火墙,所以需要打开443端口
ufw allow 443
重启Aapche服务器
$ sudo service apache2 restart
打开网站就可以看到https。
您好!
全球可信的正式注册Apache SSL证书您需要登陆Gworg,获取PEM、KEY根证书文件。
内容全部来源于网络收集,如有侵权,请联系网站删除!