云服务器(uCloud)部署java web项目(五) apache2配置SSL(letsencrypt)实现HTTPS

时间  2019-11-08
标签 服务器 ucloud 部署 java web 项目 apache2 apache 配置 ssl letsencrypt 实现 https 栏目 云服务 繁體版
原文   原文链接

apache 默认端口是80,但只支持http。想要让apache支持https,得让apache监听443端口。html

      步骤以下: git

      (1)vi /etc/apache2/ports.confgithub

      (2)添加 Listen 443apache

       下面就来配置SSL:参考文献:http://www.laozuo.org/7676.html安全

      (3)git clone https://github.com/letsencrypt/letsencrypt (下载letsencrypt)服务器

               cd letsencrypt                     测试

               ./letsencrypt-auto certonly --standalone --email 邮箱 -d wuyameiju.com -d www.wuyameiju.comui

      (4)在完成Let's Encrypt证书的生成以后,咱们会在"/etc/letsencrypt/live/wuyameiju.com/"域名目录下有4个文件就是生成的密钥证书文件。rest

                 cert.pem  - Apache服务器端证书
                 chain.pem  - Apache根证书和中继证书
                 fullchain.pem  - Nginx所须要ssl_certificate文件
                 privkey.pem - 安全证书KEY文件htm

       (5)mkdir /etc/apache2/ssl   (建立ssl文件夹,用来存放证书)

       (6)cd /etc/letsencrypt/live/wuyameiju.com/

       (7)cp cert.pem chain.pem privkey.pem /etc/apache2/ssl/

       (8)vi /etc/apache2/sites-available/default-ssl.conf   添加以下代码:               

               DocumentRoot /var/www/html

              ServerName www.wuyameiju.com           

              SSLEngine On

              SSLOptions +StrictRequire
              SSLCertificateFile /etc/apache2/ssl/cert.pem
              SSLCertificateKeyFile /etc/apache2/ssl/privkey.pem
              SSLCertificateChainFile /etc/apache2/ssl/chain.pem
         

      (9)保存退出:wq

      (10)sudo apache2ctl configtest

                 sudo /etc/init.d/apache2 reload

                 sudo /etc/init.d/apache2 restart

       (11)测试 w3m https://localhost:443 (若是看到apache首页,说明配置成功!)

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程