阿里服务器配置 https 协议

先去阿里云购买下云盾证书服务

目前阿里云提供五中形式的证书服务

1.专业版OV SSL
2.免费型DV SSL(目前此服务属于免费)
3.增强型OV SSL
4.高级版EV SSL
5.增强型EV SSL
购买地址：https://common-buy.aliyun.com/?spm=5176.2020520163.cas.1.7r7aZs&commodityCode=cas#/buy

购买完成后去我的证书里配置：

阿里云证书管理 https://yundun.console.aliyun.com/?p=cas#/cas/home

下载阿里云提供的证书如下：

把证书上传到你指定的服务器目录下，比如：

/etc/apache2/public

ssh root@120.xxx.xxx.xxx

使用管理员账号登录阿里云服务器

进入目录找到目前下的
cd /etc/apache2/mods-available/
编辑
vi ssl.conf

加入如下代码：

注意：每个用户申请的证书配置可能不一样，请勿直接复制我的代码进行配置使用，具体代码参考阿里的证书安装

https://yundun.console.aliyun.com/?p=cas#/cas/download/213971998020480

添加 SSL 协议支持语句,关闭不安全的协议和加密套件
SSLProtocol all -SSLv2 -SSLv3
修改加密套件如下
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的三 个证书文件拷贝到 ssl 目录下)
SSLCertificateFile conf/ssl/public.pem (证书公钥)
将服务器证书私钥配置到该路径下
SSLCertificateKeyFile conf/ssl/订单号.key (证书私钥)
将服务器证书链配置到该路径下
SSLCertificateChainFile conf/ssl/chain.pem (证书链)删除行首的“#”号注释符

配置好之后我们需要去配置域名访问解析，ubuntu的解析文件在

/etc/apache2/sites-available/default-ssl.conf

cp 一份此文件，命名为fanxiao2-ssh.conf (具体名字大家自定义)

vim 打开文件进行配置，首先我们需要把证书文件路径配置进去(根据自己的证书具体路径来配置，下边是我的证书路劲)

去除或者屏蔽默认ssl文件的配置路径改为自己的

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem （系统配置）

#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key（系统配置）

SSLCertificateFile /etc/apache2/public.pem(aliyun证书配置)
SSLCertificateKeyFile /etc/apache2/213971998020480.key（aliyun证书配置）

在配置的头部添加自己的域名地址：

ServerName fanxiao2.net

然后：wq保存配置文件

将刚才配置好的ssl文件链接到对应的配置文件夹中

ln -s /etc/apache2/sites-available/fanxiao2-ssl.conf /etc/apache2/sites-enabled/fanxiao2-ssl.conf

• 此时所有配置完成，我们可以使用命令重启Apache服务器

/etc/init.d/apache2 restart

• 大家看到 https://fjun.org 可以正常访问 [此域名并未投入使用，仅作为测试说明]

本作品采用《CC 协议》，转载必须注明作者和本文链接