网上ssl证书设置很多,简单写下阿里云(ubuntu18.04)部署wp时设置ssl证书过程。
一、申请免费证书
直达连接SSL证书。申请新的免费证书,收费的自行选择。
具体配置流程可以参考阿里云帮助中心。SSL证书>快速入门>步骤二:填写资料
二、下载证书
申请证书很快不到半小时就通过了,登录阿里云SSL证书控制台下载证书。
三、设置证书
1、检查是否配置openssl
sudo a2enmod ssl
如果是:
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Module socache_shmcb already enabled
Module ssl already enabled
这样的话,就无需再配置了。
sudo apt-get install openssl#安装
sudo a2enmod ssl#开启ssl
或
sudo apt-get install python3-certbot-apache
sudo certbot --apache
2、选择apache下载,解压上传至服务器apache安装目录下(新建一个cert文件夹)。
3、ssh输入
sudo a2enmod ssl
sudo service apache2 reload
4、修改/etc/apache2/sites-available/default-ssl.conf
。
5、修改/etc/apache2/mods-available/ssl.conf
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
SSLProtocol all -SSLv2 -SSLv3
6、启用配置
sudo a2ensite default-ssl.conf
sudo service apache2 reload
7、把http强制转换成https
#1.启动重定向
sudo a2enmod rewrite
#2.在/etc/apache2/sites-enabled/000-default.conf文件下写入以下内容(必须写在<VirtualHost *:80></VirtualHost>这个范围里)
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R=301]
8、重启apache2:
sudo /etc/init.d/apache2 restart
四、验证
输入域名测试,直接跳转HTTPS连接。
http://oopp8.cn