操作環境說明:
主機 AWS
網頁伺服器 APACHE
OS UBUNTU 14.04
購買憑證 GODADDY
指令 sudo a2enmod ssl
//啟用ssl
指令 sudo service apache2 restart
//重啟apache
指令 openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
//產生憑證簽名申請 (CSR) – Apache 2.x
參考網址:https://tw.godaddy.com/help/csr-apache-2x-5269
執行後要輸入你要申請的網址 國家簡碼 國家名稱 等等…
然會產生兩個檔案 xxx.csr xxx.key
複製 xxx.csr中的內容 貼在godaddy 註冊表中
再來是驗證的你的網站所有權 下載一個 驗證的.html放在你的根目錄,再按下驗證鈕即可完成驗證。
在godaddy後台 按下載鈕 選擇 網頁伺服器的版本 apache
下載後會有兩個檔案
亂數.crt 伺服器ssl憑證
gd_bundlexxx.crt 中繼憑證
將這兩個檔案傳到你的主機上面 儘量不要放在www公開資料夾中
指令 vi /etc/apache2/sites-available/default-ssl.conf
//安裝憑證
ServerName webteach.tw
ServerAlias www.webteach.tw
DocumentRoot /var/www/html
SSLCertificateFile /憑證路徑/亂數.crt 伺服器憑證
SSLCertificateKeyFile /憑證路徑/xxx.key 你的憑證私鑰
SSLCACertificateFile /憑證路徑/gd_bundlexxx.crt 中繼憑證
(這個參數 預設是註解掉的 請拿掉前方 #)
編輯好後存檔
指令 a2enmod ssl
//啟用新的ssl設定
//改用ssl設定檔 原本是啟用 000-default.conf
指令 a2ensite default-ssl.conf
指令 service apache2 restart
//重啟apache
以上憑證就已經安裝到你主機上了
接下來在網址列輸入 https://www.webteach.tw(你申請憑證的網址)
會發現…什麼 無法存取網站… (卡這邊卡很久)
突然想到我AWS IPTABLE沒開放443 PORT (https://走的就是443port)
設完再開網頁就可以了。
2023-05-19 更新
AH02565: Certificate and private key
當apache log 出現這個錯誤訊息表示你所連結的private key不是你用csr 所產生的那個 private key,請重新載入正確的private key。