[ LINUX ] – SSL 憑證 設定 (GoDaddy)

操作環境說明:
主機 AWS
網頁伺服器 APACHE
OS UBUNTU 14.04
購買憑證 GODADDY

指令 sudo a2enmod ssl
//啟用ssl

指令 sudo service apache2 restart
//重啟apache

指令 openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
//產生憑證簽名申請 (CSR) – Apache 2.x
參考網址:https://tw.godaddy.com/help/csr-apache-2x-5269
執行後要輸入你要申請的網址 國家簡碼 國家名稱 等等…
然會產生兩個檔案 xxx.csr xxx.key
複製 xxx.csr中的內容 貼在godaddy 註冊表中

再來是驗證的你的網站所有權 下載一個 驗證的.html放在你的根目錄,再按下驗證鈕即可完成驗證。

在godaddy後台 按下載鈕 選擇 網頁伺服器的版本 apache
下載後會有兩個檔案
亂數.crt 伺服器ssl憑證
gd_bundlexxx.crt 中繼憑證
將這兩個檔案傳到你的主機上面 儘量不要放在www公開資料夾中

指令 vi /etc/apache2/sites-available/default-ssl.conf
//安裝憑證
ServerName webteach.tw
ServerAlias www.webteach.tw
DocumentRoot /var/www/html

SSLCertificateFile /憑證路徑/亂數.crt 伺服器憑證
SSLCertificateKeyFile /憑證路徑/xxx.key 你的憑證私鑰

SSLCACertificateFile /憑證路徑/gd_bundlexxx.crt 中繼憑證
(這個參數 預設是註解掉的 請拿掉前方 #)
編輯好後存檔

指令 a2enmod ssl
//啟用新的ssl設定

指令 service apache2 restart
//重啟apache

以上憑證就已經安裝到你主機上了

接下來在網址列輸入 https://www.webteach.tw(你申請憑證的網址)
會發現…什麼 無法存取網站… (卡這邊卡很久)
突然想到我AWS IPTABLE沒開放443 PORT (https://走的就是443port)
設完再開網頁就可以了。

你可能會喜歡

建立一個對話

你的電子郵件位址並不會被公開。 必要欄位標記為 *