给 Matce.cn 更换 SSL 证书的笔记

under Website  Notes of Programming  tag SSL  https  Apache    Published on April 16th , 2022 at 07:08 pm

完整过程部署 SSL 证书步骤请查阅下方文档,本处仅为我站更换证书步骤笔记
在 Apache 服务器上安装 SSL 证书 - 阿里云 - 帮助中心

茶酱的域名是在阿里云注册的,所以包括 DNS 域名解析、SSL 证书、ICP 备案也都是在阿里云整的,本文便是基于阿里云的步骤记录(虽然截至本文茶的服务器已经转到藤讯云(捂脸

1.『创建』SSL 证书

  • 阿里云 → 数字证书管理服务 → 选购 SSL 证书 → SSL 证书 → 免费证书 → 立即购买(免费证书 20 份)→ 创建证书 → 证书申请 → 输入证书绑定域名(matce.cn)→ 提交审核

2. 下载适用于『Apache』服务器的证书文件

  • 免费证书 → 下载 → Apache → 下载

3. 解压 3 个证书文件到 \apache[版本号]\cert

4. 编辑 \apache[版本号]\conf\extra\custom-ssl.conf

  • SSLCertificateFileSSLCertificateKeyFileSSLCertificateChainFile 的位置及文件名改为刚解压的那三个文件,因为是更换证书,往往只需要改一下文件名上的序号就行

5. 重启 Apache

完成 SSL 证书更换


至于第 4 步里为什么是custom-ssl.conf

之前配置好的 \conf\extra\ttpd-ssl.conf 总是会让 Apache 无法启动,索性单独建个文件出来配置 SSL,更加清晰简洁。实现原理:对\conf\httpd.conf的配置详见下方:

#Include conf/extra/httpd-ssl.conf
Include conf/extra/custom-ssl.conf

本页由 matcha 整理和发布,采用 知识共享署名4.0 国际许可协议进行许可,转载前请务必署名
  文章最后更新时间为:April 20th , 2023 at 02:15 am
分享到:Twitter  Weibo  Facebook