在 Ubuntu 環境下配置 Apache 的 Comodo Positive SSL 證書還是很簡單的,與配置其他 SSL 證書的方式基本類似,基本步驟如下
1. 到 Comodo 的管理後台下載 Comodo Positive SSL 證書。下載完成後解壓的壓縮包裡包含以下幾個證書文件
www_lidaren_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
2. 使用 CAT 命令將這幾個證書文件合併到一個文件,如果使用 notepad 的話需要注意按順序添加。
cat ./www_lidaren_com.crt ./COMODORSADomainValidationSecureServerCA.crt ./COMODORSAAddTrustCA.crt ./AddTrustExternalCARoot.crt > www_lidaren_com_new.crt
3. 確認 apache 的版本和是否支持 SSL
sudo a2enmod ssl
如提示未安裝 openssl 可以
sudo apt-get install openssl ssl-cert
3. 上傳證書和之前創建 CSR 時生成的.key 文件到伺服器,這裡我把證書放在這裡
/etc/apache2/ssl/
4. 為證書和 Key 文件在 /etc/ssl 目錄下創建符號鏈接(可以省略)
ls -s /etc/ssl/certs/www_lidaren_com.crt /etc/apache2/ssl/www_lidaren_com_new.crt
ls -s /etc/ssl/private/www_lidaren_com.key /etc/apache2/ssl/www_lidaren_com.key
5. 修改站點的 VirtualHost 配置,啟用 SSLEngine 並配置好證書路徑
NameVirtualHost *:443
SSLEngine on
SSLCertificateFile /etc/ssl/certs/www_lidaren_com.crt
SSLCertificateKeyFile /etc/ssl/private/www_lidaren_com.key
6. 重啟或 Reload Apache 伺服器配置。
service apache2 reload
#service apache2 restart