泰恩数据记录一下,如何在腾讯云的 Ubuntu 16.04 上配置 SSL,以启用 https:// 访问。
首先,在腾讯云上申请免费的SSL证书,应用到云服务器上。
下载证书,解压到 /etc/apache2/(或任意目录)
启用模块
sudo a2enmod ssl启用之后,就可以看的 /etc/apache2/mods-enabled 下新增了两个文件:
ssl.conf
ssl.load
复制 000-default.conf 为新的配置文件 example.conf(注意将/etc/apache2/替换为证书实际地址),增加:
SSLEngine on
SSLCertificateFile /etc/apache2/2_tiwen.cn.crt
SSLCertificateKeyFile /etc/apache2/3_tiwen.cn.key
SSLCertificateChainFile /etc/apache2/1_root_bundle.crt并且修改默认的 80 端口为 433 端口
<VirtualHost *:443>
至此大功告成,重新加载服务器
sudo service apache2 reload将HTTP重定向到HTTPS
为了更好的安全性,建议在大多数情况下自动将HTTP重定向到HTTPS。
在VirtualHost配置块中,我们只需要添加一个Redirect指令,就可以将所有流量指向站点的SSL版本。
<VirtualHost *:80>
###
Redirect "/" "https://your_domain_or_IP/"
###
</VirtualHost>
