SSL安裝教學
Apache :
- 確認申請完憑證、並且已經有Crt跟Private Key
- 到Apache的目錄去設定ssl,通常路徑會是在/etc/apache2/etc/apache2/sites-available/default-ssl.conf
- 如果結果跟小編一樣的話,請記得要再檢查sites-enabled有沒有這一個設定檔,如果沒有話請做一個link過去
ln -s /etc/apache2/etc/apache2/sites-available/default-ssl.conf /etc/apache2/etc/apache2/sites-enabled/ - 請加入下的內容
<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName your.domain.com.tw
SSLEngine on
SSLCertificateFile /etc/ssl/crt/primary.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/chain.crt
</VirtualHost>
如果沒有chain.crt也沒關係,但如果有提供一定要放,不然會出現某些瀏覽器可以看、某些不行。
有關Chain.crt的說明可以參考這個連結
- 重啟apache
service apache2 restart
- 先檢查port有沒有起來,應要該可以看到443的port被啟動
netstat -an | grep :443
- 完成
Nginx :
- 確認申請完憑證、並且已經有Crt跟Private Key
- 到nginx的目錄去設定ssl,通常路徑會是在 /etc/nginx/sites-available/default
- 請加入下的內容
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/primary; (or bundle.crt)
ssl_certificate_key /etc/ssl/private.key;
server_name your.domain.com.tw;
location / {
root /var/www/html;
index index.html;
}
}
因為nginx不像apache有一個參數專門放chain的,所以如果有拿到chain的話、請跟primary合併
cat primary.crt chain.crt >> bundle.crt
- 重啟nginx
service nginx restart
- 先檢查port有沒有起來,應要該可以看到443的port被啟動
netstat -an | grep :443
- 完成
我要留言