我的主机(实例)在EC2上,域在Nominalia上。我正在使用ubuntu16.0.4和Laravel 5.4,我已经生成了CSR,密钥文件,证书文件,并保存在/ var / www / html服务器的根目录下
现在我要放置
<VirtualHost *:443>
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /var/www/html/sitename.com.crt
SSLCertificateKeyFile /var/www/html/sitename.com.key
SSLCertificateChainFile /var/www/html/intermediate-ca.crt
</VirtualHost>
我没有到达应保持的位置。我试图保留在/etc/apache2/sites-enabled/000-default.conf或/etc/apache2/sites-enabled/default-ssl.conf或/etc/apache2/sites-available/default-ssl.conf中,但是它没有用,我收到错误消息
镀铬
无法访问该网站
在Mozilla中
安全连接失败
网站无法使用https
我还尝试将“ VirtualHost *:443”和“ VirtualHost *:80”都保留在/etc/apache2/sites-enabled/000-default.conf中,但它也不起作用。在这种情况下,我收到“无法访问此网站”
几天以来,我正在阅读许多文章,但没有获得如何进行最终设置的信息,因此,在我成功放置所有证书文件之后,我的网站开始工作。
最佳答案
最近,Chrome停止接受自签名证书。使用Let's Encrypt SSL证书可以节省很多精力。它们是免费的,但仅可使用90天。但是您可以配置自动续订过程,因此无需担心,因为所有事情都在幕后发生。
在Ubuntu上安装很简单:
1.将存储库添加到aptsudo add-apt-repository ppa:certbot/certbot
完成后,更新apt-get:sudo apt-get update
2.安装Certbot
Certbot是用于管理Let's Encrypt中的证书的客户端工具。
跑:sudo apt-get install python-certbot-apache
3.设置SSL证书sudo certbot --apache -d sitename.com
如果可以使用www前缀访问您的域,请运行以下命令:sudo certbot --apache -d sitename.com -d www.sitename.com
从现在开始,Certbot将通过/etc/cron.d自动运行以检查证书是否过期。
您可以通过运行以下命令来验证流程:sudo certbot renew --dry-run。
完成。
Certbot的完整文档在这里:https://certbot.eff.org/docs/
关于apache - 在ubuntu16.0.4上安装ssl,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/50624766/