一片冰心在玉壺

1、運(yùn)行以下命令在apache2目錄下創(chuàng)建ssl目錄。

　　mkdir/etc/apache2/ssl

2、運(yùn)行以下命令將下載的阿里云證書(shū)文件復(fù)制到ssl目錄中。

　cp-rYourDomainName_public.crt/etc/apache2/ssl
　cp-rYourDomainName_chain.crt/etc/apache2/ssl
　cp-rYourDomainName.key/etc/apache2/ssl

3、運(yùn)行以下命令啟用SSL模塊。

   a2enmodssl

SL模塊啟用后可執(zhí)行l(wèi)s /etc/apache2/sites-available查看目錄下生成的default-ssl.conf文件。

說(shuō)明 443端口是網(wǎng)絡(luò)瀏覽端口，主要用于HTTPS服務(wù)。SSL模塊啟用后會(huì)自動(dòng)放行443端口。若443端口未自動(dòng)放行，可執(zhí)行vi /etc/apache2/ports.conf并添加Listen 443手動(dòng)放行。

4、運(yùn)行以下命令修改SSL配置文件default-ssl.conf。

　vi/etc/apache2/sites-available/default-ssl.conf

在default-ssl.conf文件中找到以下參數(shù)進(jìn)行修改后保存并退出。

　<IfModulesmod_ssl.c>
　<VirtualHost*:443>
　ServerName#修改為證書(shū)綁定的域名www.YourDomainName.com。
　SSLCertificateFile/etc/apache2/ssl/www.YourDomainName_public.crt#將/etc/apache2/ssl/www.YourDomainName.com_public.crt替換為證書(shū)文件路徑+證書(shū)文件名。
　SSLCertificateKeyFile/etc/ssl/apache2/www.YourDomainName.com.key#將/etc/apache2/ssl/www.YourDomainName.com.key替換為證書(shū)密鑰文件路徑+證書(shū)密鑰文件名。
　SSLCertificateChainFile/etc/apache2/ssl/www.YourDomainName.com_chain.crt#將/etc/apache2/ssl/www.YourDomainName.com_chain.crt替換為證書(shū)鏈文件路徑+證書(shū)鏈文件名。

/sites-available：該目錄存放的是可用的虛擬主機(jī)；/sites-enabled：該目錄存放的是已經(jīng)啟用的虛擬主機(jī)。

5、運(yùn)行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夾中建立軟鏈接、實(shí)現(xiàn)二者之間的自動(dòng)關(guān)聯(lián)。

　sudoln-s/etc/apache2/sites-available/default-ssl.conf/etc/apache2/sites-enabled/001-ssl.conf

6、運(yùn)行以下命令重新加載Apache 2配置文件。

　sudo/etc/init.d/apache2force-reload

7、運(yùn)行以下命令重啟Apache 2服務(wù)。

　sudo/etc/init.d/apache2restart

　后續(xù)操作

Apache 2服務(wù)重啟成功后，您可在瀏覽器中輸入https://www.YourDomainName.com驗(yàn)證證書(shū)安裝結(jié)果。瀏覽器地址欄顯示綠色的小鎖標(biāo)識(shí)說(shuō)明證書(shū)安裝成功。