站点创建完毕,需要配置https加密访问。网上搜罗一众教程,都有较古老的历史,还是使用诸如httpd、httpd.conf之类的远古时代的东西,已经跟ubuntu20.04中环境不一样,导致我绕了很多路。
切入正题
1、进入目录/etc/apache2/sites-available
sudo cp default-ssl.conf nextcloud-ssl.conf #复制一份SSL的配置文件,我这里搭建的nextcloud
2、编辑nextcloud-ssl.conf:
将DocumentRoot修改为你的网站目录
SSLEngine 设为on
SSLCertificateFile配置为你的证书路径
SSLCertificateKeyFile配置为你的私钥路径
3、激活配置、开启ssl、测试配置、重载配置、重启服务
sudo a2ensite nextcloud-ssl.conf #激活
sudo apache2ctl configtest #测试
sudo systemctl reload apache2 #重载 WSL2中是 sudo service apache2 reload
sudo systemctl restart apache2 #重启 WSL2中是sudo service apache2 restart
sudo a2enmod ssl #开启SSL
大功告成。
特别说明
我是在腾讯云申请的免费证书,apache目录中一共3个文件,1、root_bundle.crt 根证书 2、xxx.com.crt域名证书 3、xxx.com.key 证书私钥。一般情况只用到2和3,就像我上面说的那样配置就可以了。其中1根证书是用于服务端和客户端双向验证,还需配置SSLCACertificateFile,没有用到,因此暂不讨论。
文章评论