Ubuntu 16.04 apache2 SSL 設定
情境描述
這一次是去設定某某協會的HTTPS,使用Let's Encrypt申請的憑證。
某某協會的網站進不去,是因為已經apache開啟了SSL認證,但在設定檔中,沒有放入對的憑證還有Key的路徑,導致驗證失敗。
解題過程
ubuntu16好像預設自帶openssl,
$ sudo apt-get install openssl
執行上述指令,找不到package
故直接使用SFTP上傳憑證壓縮檔至/etc/ssl
解壓縮 (完成路徑: /etc/ssl/csim-ssl)
$ cd /etc/ssl/
$ tar zxcf <檔案名>.tar.gz
設定/etc/apache2/sites-available/default-ssl.conf
$ cd /etc/apache2/sites-available/
$ sudo nano default-ssl.conf
將以下
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
更換成
SSLCertificateFile /etc/ssl/csim-ssl/cert.pem
SSLCertificateKeyFile /etc/ssl/csim-ssl/privkey.pem
按下crtl+x儲存離開
啟用ssl模組 (當時已啟用)
$ sudo a2enmod ssl
啟用ssl虛擬站台(當時已啟用)
$ sudo a2ensite default-ssl
重啟apache
$ sudo systemctl restart apache2
重新進入某某協會成功,但是讀取首頁會有快取造成憑證打架的現象。
點開F12,在重新整理按右鍵,點選「清除快取並強制重新載入」。
進入後一切看起來正常^ ^
參考來源
https://www.linode.com/docs/security/ssl/install-lets-encrypt-to-create-ssl-certificates
http://note-end.zipko.info/662.html
https://www.server-world.info/query?os=Ubuntu_16.04&p=httpd&f=8