侧边栏壁纸
博主头像
Linux学习记录博主等级

我们因为好奇而所获得的一切,最终会因为骄傲而全然玷污

  • 累计撰写 45 篇文章
  • 累计创建 13 个标签
  • 累计收到 9 条评论

目 录CONTENT

文章目录

二步折腾Apache:配置站点https

Frank
2020-07-23 / 0 评论 / 0 点赞 / 3 阅读 / 1393 字

站点创建完毕,需要配置https加密访问。网上搜罗一众教程,都有较古老的历史,还是使用诸如httpd、httpd.conf之类的远古时代的东西,已经跟ubuntu20.04中环境不一样,导致我绕了很多路。

切入正题

1、进入目录/etc/apache2/sites-available

sudo cp default-ssl.conf nextcloud-ssl.conf    #复制一份SSL的配置文件,我这里搭建的nextcloud

2、编辑nextcloud-ssl.conf:

将DocumentRoot修改为你的网站目录

SSLEngine 设为on

SSLCertificateFile配置为你的证书路径

SSLCertificateKeyFile配置为你的私钥路径

3、激活配置、开启ssl、测试配置、重载配置、重启服务

sudo a2ensite nextcloud-ssl.conf  #激活

sudo apache2ctl configtest  #测试

sudo systemctl reload apache2  #重载  WSL2中是 sudo service apache2 reload

sudo systemctl restart apache2  #重启  WSL2中是sudo service apache2 restart

sudo a2enmod ssl  #开启SSL

大功告成。

特别说明

我是在腾讯云申请的免费证书,apache目录中一共3个文件,1、root_bundle.crt 根证书  2、xxx.com.crt域名证书  3、xxx.com.key 证书私钥。一般情况只用到2和3,就像我上面说的那样配置就可以了。其中1根证书是用于服务端和客户端双向验证,还需配置SSLCACertificateFile,没有用到,因此暂不讨论。

ssl.jpg

0

评论区