我有一个Godaddy域,例如website.com,它指向一个Amazon EC2实例。我从Godaddy购买了SSL证书,用于website.com。如何配置ec2实例以使website.com https?
答案 0 :(得分:0)
如果将Ubuntu用作服务器实例,请遵循以下几点:
使用ssh或putty登录ec2实例
通过执行以下命令来启用ssl模块:sudo a2enmod ssl
您可能必须通过systemctl重新启动apache服务器:sudo systemctl restart apache2
在html目录下创建一个ssl文件夹,然后将其打开:
sudo mkdir /var/www/html/my_ssl
cd /var/www/html/my_ssl
生成csr和密钥文件:
sudo openssl req -nodes -newkey rsa:2048 -keyout my_website.key -out my_website.csr
您必须提供以下详细信息:国家,州,城市,组织,单位,FQDN,电子邮件,质询密码,Optioanl公司名称。 请注意,FQDN可以是website.com或example.website.com
通过nano或vi打开csr文件并复制其内容:vi /var/www/html/my_ssl/my_website.csr
转到godaddy证书,单击新证书,选择处理csr的第二个选项,然后将内容粘贴到其中。如果没有发现问题,则可以继续执行下一步。
Godaddy将向该网站的标准管理员电子邮件之一发送电子邮件。如果它们都不存在,请确保创建它。证书从待处理状态更改为有效状态大约需要半小时。
从godaddy下载密钥文件,并将其放入apache ssl文件夹:/etc/apache2/ssl/certs
打开default-ssl.conf文件进行修改:sudo vi /etc/apache2/sites-available/default-ssl.conf
添加您的网站名称,并更改ServerAdmin电子邮件,ServerAlias,DocumentRoot,设置SSLEngine的默认值以及SSLCertificateFile,SSLCertificateKeyFile和SSLCertificateChainFile的路径。
最后将修改后的文件设置为默认配置,然后重新启动apache:
sudo a2ensite default-ssl.conf
sudo service apache2 restart