本文將帶大家逐步完成在Ubuntu服務器上配置Apache SSL證書的過程。通過這個教程，將學會如何為Apache配置HTTPS，以便通過安全的SSL/TLS協(xié)議加密與服務器的通信。

一、環(huán)境說明

1、操作系統(tǒng)：Ubuntu 16

2、Apache版本：Apache/2.4.18 (Ubuntu)

3、使用工具：WinSCP（用于可視化操作，便于文件管理）、XShell（用于遠程SSH連接）

二、準備好證書文件

1、私鑰文件 (xxxxxxxx.key)：這是自己生成的私鑰文件，必須保持機密。

2、公鑰文件 (public.pem)：這是證書提供的公鑰文件。

3、證書鏈文件 (chain.pem)：這包含了中間證書和根證書鏈。

確保將這些文件下載并準備好，然后上傳到Ubuntu服務器上。

三、總體思路

1、上傳證書文件：將證書文件上傳到服務器上的特定目錄。

2、修改配置文件：啟用SSL模塊，配置證書路徑。

3、重啟Apache服務：使配置生效。

4、測試SSL配置：確保可以通過HTTPS訪問域名。

四、具體步驟

1、上傳證書文件到服務器

首先，創(chuàng)建一個專門存放SSL證書的目錄，建議命名為/etc/ssl/certs或者類似的路徑。可以使用WinSCP工具將證書文件上傳到該目錄下。

sudo mkdir /etc/ssl/certs

然后將下載的證書文件（包括.key、.pem、.chain.pem等）拷貝到該目錄中。

2、修改httpd.conf文件

打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內容并去掉“#”：

3、配置證書路徑

方案一：修改 https-ssl.conf 配置文件

Apache的SSL配置文件通常位于/etc/apache2/conf-available目錄下?？梢跃庉媓ttps-ssl.conf文件，配置證書路徑。

在文件中配置證書路徑（例如，/etc/ssl/certs目錄），像這樣：

保存并關閉文件。

方案二：修改 default-ssl.conf 文件

也可以直接修改 default-ssl.conf 配置文件，這個文件位于 /etc/apache2/sites-available/ 目錄下。打開該文件：

添加內容：

修改后的樣式：

4、啟用SSL配置

配置完成后，需要啟用SSL站點配置。執(zhí)行以下命令啟用default-ssl.conf配置文件，并重載Apache服務使其生效：

sudo a2ensite default-ssl.conf
sudo service apache2 reload 或者 sudo systemctl restart apache2

5、開啟443端口

HTTPS使用443端口，確保該端口在防火墻和云服務安全組中已開放。

在防火墻中開啟443端口：

sudo ufw allow 443

在云主機中開啟443端口：

如果服務器托管在云平臺（例如，阿里云、AWS等），還需要在云主機的控制臺中設置安全組規(guī)則，允許443端口的入站訪問。

6、測試SSL配置

配置完成后，打開瀏覽器并訪問域名，使用https://前綴。例如：

https://yourdomain.com

如果一切配置正確，瀏覽器將通過HTTPS與服務器建立安全連接，并顯示一個綠色的安全鎖標志，表示連接是加密的。

• 

  廣告合作

• 

  QQ群號：4114653