總覽/背景介紹
谷歌一直在推動HTTPS協(xié)議的普及從Chrome 56就開始向HTTP網(wǎng)頁列為不安全標(biāo)識說明����,Chrome
70把凡是HTTP普通協(xié)議的站點都標(biāo)記紅色“不安全”(不安全)警告�����。在Chrome瀏覽器的影響下��,像火狐����,Safari等瀏覽器也都逐步棄用HTTP了,也把HTTP頁面標(biāo)記“不安全”����,像這樣的瀏覽器還不少,而從安全的角度來說使用HTTPS也非常有必要�����,網(wǎng)站采用HTTPS協(xié)議是大勢所趨�����。
本文檔以Ubuntu 16.04為例,介紹在全新的系統(tǒng)下使用apt-get安裝Apache的場景下如何部署HTTPS站點
1.
sudo apt-get update
2.
sudo apt-get install apache2
3.
sudo a2enmod ssl
啟用ssl支持
4.
service apache2 restart
重啟使前面操作生效
5.
cd / etc / apache2 / && mkidr certs
創(chuàng)建存放證書的目錄
6.
cp /etc/apache2/sites-available/000-default.conf
/etc/apache2/sites-available/000-ssl-default.conf
復(fù)制一個默認(rèn)站點配置文件用來配置SSL站點
7.
vim /etc/apache2/sites-available/000-ssl-default.conf
將文件中的
<VirtualHost *:80>
改為
<VirtualHost *:443>
添加或者修改下面部分內(nèi)容:
ServerName apache2.pier39.cn#站點域名 DocumentRoot /var/www/html SSLEngine On
SSLOptions + StrictRequire SSLCertificateFile
/etc/apache2/certs/33423432__.pier39.cn_public.crt#證書路徑 SSLCertificateKeyFile
/etc/apache2/certs/33423432__.pier39.cn.key#私人文件路徑 SSLCertificateChainFile
/etc/apache2/certs/33423432__.pier39.cn_chain.crt#證書鏈路徑
注意:ssl 開始的行都是后面添加的�����,DocumentRoot 后面的路徑是網(wǎng)站根目錄
8.
service apache2 restart
