установка ssl на apache ubuntu16.0.4 - PullRequest
Новая
       21

установка ssl на apache ubuntu16.0.4

0 голосов
/ 31 мая 2018

Мой хостинг (экземпляр) находится на EC2, а домен на Номиналии.Я использую Ubuntu16.0.4 и Laravel 5.4, я сгенерировал CSR, файл ключа, файл сертификата и хранится в корне сервера, который / var / www / html

Теперь мне нужно разместить 

<VirtualHost *:443>
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /var/www/html/sitename.com.crt
SSLCertificateKeyFile /var/www/html/sitename.com.key
SSLCertificateChainFile /var/www/html/intermediate-ca.crt
</VirtualHost>

Я не доберусь до того места, где буду его хранить.Я пытался сохранить в /etc/apache2/sites-enabled/000-default.conf или /etc/apache2/sites-enabled/default-ssl.conf или /etc/apache2/sites-available/default-ssl.conf, ноэто не работает, и я получаю ошибки

В Chrome

Этот сайт не может быть достигнут

и в Mozilla

Сбой безопасного соединения

Сайт работает без https

Я также пытался сохранить и "VirtualHost *: 443", и "VirtualHost *: 80" в / etc /apache2 / sites-enabled / 000-default.conf, но это также не работает.В этом случае я получаю «Этот сайт недоступен»

Есть много статей, которые я читаю за несколько дней, но не понимаю, как выполнить окончательную настройку, чтобы мой сайт начал работать после того, как яуспешно размещены все файлы сертификатов.

1 Ответ

0 голосов
/ 01 июня 2018

Недавно Chrome прекратил принимать самозаверяющие сертификаты.Вы можете сэкономить много усилий, используя Let's Encrypt SSL-сертификаты.Они бесплатны, но действительны только 90 дней.Но вы можете настроить процесс автоматического обновления, поэтому вам не нужно беспокоиться, потому что все происходит за кулисами.

Установка в Ubuntu очень проста:

1.Добавьте хранилище в apt

sudo add-apt-repository ppa:certbot/certbot

После завершения обновите apt-get:

sudo apt-get update

2.Установите Certbot

Certbot - это клиентский инструмент для управления сертификатами из Let's Encrypt .

Запуск:

sudo apt-get install python-certbot-apache

3.Настройте сертификат SSL

sudo certbot --apache -d sitename.com

Если к вашему домену можно получить доступ с префиксом www , запустите эту команду вместо:

sudo certbot --apache -d sitename.com -d www.sitename.com

С этого момента Certbot будет автоматически запускаться через /etc/cron.d для проверки истекающих сертификатов.

Вы можете проверить процесс, выполнив:

sudo certbot renew --dry-run.

Готово.

Полная документация для Certbot находится здесь: https://certbot.eff.org/docs/

...