我的托管(实例)在EC2上,域名在Nominalia上。我正在使用ubuntu16.0.4和Laravel 5.4,我已经生成了CSR,密钥文件,证书文件并保存在/ var / www / html服务器的根目录
现在我必须放置
<VirtualHost *:443>
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /var/www/html/sitename.com.crt
SSLCertificateKeyFile /var/www/html/sitename.com.key
SSLCertificateChainFile /var/www/html/intermediate-ca.crt
</VirtualHost>
我没有得到我将保留它的地方。我试着保留在/etc/apache2/sites-enabled/000-default.conf或/etc/apache2/sites-enabled/default-ssl.conf或/etc/apache2/sites-available/default-ssl.conf中但是它没有用,我收到错误
在chrome中
无法访问此网站
和Mozilla
安全连接失败
网站正在运行,没有https
我还试图保持&#34; VirtualHost *:443&#34;和&#34; VirtualHost *:80&#34;在/etc/apache2/sites-enabled/000-default.conf中但它也没有用。在这种情况下,我得到了#34;无法访问此网站&#34;
有很多文章我几天都在阅读,但没有得到如何进行最终设置,以便我的网站在成功放置所有证书文件后开始工作。
答案 0 :(得分:0)
最近Chrome停止接受自签名证书。使用Let's Encrypt SSL证书可以节省大量精力。它们是免费的,但仅限90天。但您可以配置自动续订过程,因此您无需担心,因为所有事情都发生在幕后。
在Ubuntu上安装很简单:
sudo add-apt-repository ppa:certbot/certbot
完成后,更新apt-get:
sudo apt-get update
Certbot是一个用于管理Let's Encrypt证书的客户端工具。
执行命令
sudo apt-get install python-certbot-apache
sudo certbot --apache -d sitename.com
如果您的域名可以通过 www 前缀访问,请运行此命令:
sudo certbot --apache -d sitename.com -d www.sitename.com
从现在开始,Certbot将通过/etc/cron.d自动运行,以检查证书是否过期。
您可以通过运行验证流程:
sudo certbot renew --dry-run
。
已经完成了。
Certbot的完整文档位于:https://certbot.eff.org/docs/