二步折腾Apache：配置站点https

站点创建完毕，需要配置https加密访问。网上搜罗一众教程，都有较古老的历史，还是使用诸如httpd、httpd.conf之类的远古时代的东西，已经跟ubuntu20.04中环境不一样，导致我绕了很多路。

切入正题

1、进入目录/etc/apache2/sites-available

sudo cp default-ssl.conf nextcloud-ssl.conf #复制一份SSL的配置文件，我这里搭建的nextcloud

2、编辑nextcloud-ssl.conf:

将DocumentRoot修改为你的网站目录

SSLEngine 设为on

SSLCertificateFile配置为你的证书路径

SSLCertificateKeyFile配置为你的私钥路径

3、激活配置、开启ssl、测试配置、重载配置、重启服务

sudo a2ensite nextcloud-ssl.conf #激活

sudo apache2ctl configtest #测试

sudo systemctl reload apache2 #重载 WSL2中是 sudo service apache2 reload

sudo systemctl restart apache2 #重启 WSL2中是sudo service apache2 restart

sudo a2enmod ssl #开启SSL

大功告成。

特别说明

我是在腾讯云申请的免费证书，apache目录中一共3个文件，1、root_bundle.crt 根证书 2、xxx.com.crt域名证书 3、xxx.com.key 证书私钥。一般情况只用到2和3，就像我上面说的那样配置就可以了。其中1根证书是用于服务端和客户端双向验证，还需配置SSLCACertificateFile，没有用到，因此暂不讨论。

二步折腾Apache：配置站点https

文章评论