在 Ubuntu 环境下配置 Apache 的 Comodo Positive SSL 证书还是很简单的,与配置其他 SSL 证书的方式基本类似,基本步骤如下
1. 到 Comodo 的管理后台下载 Comodo Positive SSL 证书。下载完成后解压的压缩包里包含以下几个证书文件
www_lidaren_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
2. 使用 CAT 命令将这几个证书文件合并到一个文件,如果使用 notepad 的话需要注意按顺序添加。
cat ./www_lidaren_com.crt ./COMODORSADomainValidationSecureServerCA.crt ./COMODORSAAddTrustCA.crt ./AddTrustExternalCARoot.crt > www_lidaren_com_new.crt
3. 确认 apache 的版本和是否支持 SSL
sudo a2enmod ssl
如提示未安装 openssl 可以
sudo apt-get install openssl ssl-cert
3. 上传证书和之前创建 CSR 时生成的.key 文件到服务器,这里我把证书放在这里
/etc/apache2/ssl/
4. 为证书和 Key 文件在 /etc/ssl 目录下创建符号链接(可以省略)
ls -s /etc/ssl/certs/www_lidaren_com.crt /etc/apache2/ssl/www_lidaren_com_new.crt
ls -s /etc/ssl/private/www_lidaren_com.key /etc/apache2/ssl/www_lidaren_com.key
5. 修改站点的 VirtualHost 配置,启用 SSLEngine 并配置好证书路径
NameVirtualHost *:443
SSLEngine on
SSLCertificateFile /etc/ssl/certs/www_lidaren_com.crt
SSLCertificateKeyFile /etc/ssl/private/www_lidaren_com.key
6. 重启或 Reload Apache 服务器配置。
service apache2 reload
#service apache2 restart