在 apache ubuntu16.0.4 上安装 ssl

Question

我的主机（实例）在 EC2 上，域在 Nominalia 上。我正在使用 ubuntu16.0.4 和 Laravel 5.4，我已经生成了 CSR、密钥文件、证书文件并保存在 /var/www/html 的服务器根目录中

现在我必须放置

<VirtualHost *:443>
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /var/www/html/sitename.com.crt
SSLCertificateKeyFile /var/www/html/sitename.com.key
SSLCertificateChainFile /var/www/html/intermediate-ca.crt
</VirtualHost>

我没有找到我应该保存它的地方。我试图保留 /etc/apache2/sites-enabled/000-default.conf 或 /etc/apache2/sites-enabled/default-ssl.conf 或 /etc/apache2/sites-available/default-ssl.conf 但它不起作用，我收到错误

在铬中

无法访问此网站

在 Mozilla 中

安全连接失败

网站在没有 https 的情况下工作

我还尝试在 /etc/apache2/sites-enabled/000-default.conf 中同时保留“VirtualHost *:443”和“VirtualHost *:80”，但它也不起作用。在这种情况下，我收到“无法访问此站点”

几天以来我阅读了很多文章，但没有得到如何进行最终设置，以便在我成功放置所有证书文件后我的网站开始工作。

Answer 1

最近 Chrome 停止接受自签名证书。使用Let's Encrypt SSL 证书可以节省大量精力。它们是免费的，但有效期仅为 90 天。但是您可以配置自动续订过程，因此您不必担心，因为所有事情都发生在幕后。

在 Ubuntu 上安装很简单：

1。将存储库添加到 apt

sudo add-apt-repository ppa:certbot/certbot

完成后，更新apt-get：

sudo apt-get update

2。安装 Certbot

Certbot 是一个客户端工具，用于管理来自Let's Encrypt 的证书。

运行：

sudo apt-get install python-certbot-apache

3。设置 SSL 证书

sudo certbot --apache -d sitename.com

如果您的域可以使用 www 前缀访问，请改为运行以下命令：

sudo certbot --apache -d sitename.com -d www.sitename.com

从现在开始，Certbot 将通过 /etc/cron.d 自动运行以检查过期证书。

您可以通过运行来验证进程：

sudo certbot renew --dry-run.

完成了。

Certbot 的完整文档在这里：https://certbot.eff.org/docs/