1. 准备SSL证书文件
从本站后台下载签发的证书文件,解压后使用 apache 文件夹中的证书文件,解压如下:
2. 上传证书文件
将证书文件上传到服务器的指定目录,如 /etc/ssl/certs/ 和 /etc/ssl/private/。
3. 配置Apache
编辑Apache配置文件,通常位于 /etc/apache2/sites-available/ 或 /etc/httpd/conf.d/。
-
打开配置文件:
sudo nano /etc/apache2/sites-available/yourdomain.conf
-
配置SSL虚拟主机:
在配置文件中添加或修改以下内容:
<VirtualHost *:443> ServerAdmin webmaster@yourdomain.com ServerName yourdomain.com DocumentRoot /var/www/yourdomain SSLEngine on SSLCertificateFile /etc/ssl/certs/yourdomain.crt SSLCertificateKeyFile /etc/ssl/private/yourdomain.key SSLCertificateChainFile /etc/ssl/certs/intermediate.crt <Directory /var/www/yourdomain> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>-
SSLCertificateFile:指定证书文件路径。 -
SSLCertificateKeyFile:指定私钥文件路径。 -
SSLCertificateChainFile:指定中间证书文件路径(如有)。
-
4. 启用SSL模块
确保SSL模块已启用:
sudo a2enmod ssl
5. 启用站点配置
启用配置并重启Apache:
sudo a2ensite yourdomain.conf sudo systemctl restart apache2
6. 验证配置
检查配置文件是否正确:
sudo apachectl configtest
7. 测试SSL
访问 https://yourdomain.com,确认SSL证书已正确安装。
8. 重定向HTTP到HTTPS(可选)
编辑HTTP虚拟主机配置,添加重定向:
<VirtualHost *:80>
ServerName yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>
重启Apache以应用更改:
sudo systemctl restart apache2
总结
通过以上步骤,你已成功在Apache服务器上安装并配置了SSL证书。
