使用环境:服务器系统Ubuntu16.04,Web服务Apache2.4.18
由于阿里云免费型DV SSL只支持单个域名的绑定,所以要实现每个站点Https访问都需要单独配置其证书,本文以作备忘。
场景适用:在成功配置site1.com站点SSL证书后,另外需要配置site2.com的SSL证书。
1.在申请并下载到域名对应证书文件后,在服务器目录/etc/apache2/下新建文件夹site2_cert,将证书文件解压并上传到该文件夹下。
2.打开目录/etc/apache2/sites-available/ 中已配置好的ssl文件site1-ssl.conf,可以看到
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
servername site1.com #域名
ServerAdmin webmaster@localhost
DocumentRoot /var/www/site #网站目录
...
</VirtualHost>
</IfModule>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
复制
<VirtualHost _default_:443>
servername site1.com #域名
ServerAdmin webmaster@localhost
DocumentRoot /var/www/site #网站目录
...
</VirtualHost>
粘贴到最后的
</VirtualHost>
</IfModule>
中间
以下为粘贴后情况:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
servername site1.com #域名
...
</VirtualHost>
<VirtualHost _default_:443>
servername site1.com #域名
...
</VirtualHost>
</IfModule>
修改新粘贴的代码中以下对应项目:
servername site2.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/site2
ErrorLog ${APACHE_LOG_DIR}/site2_error.log
CustomLog ${APACHE_LOG_DIR}/site2_access.log combined
SSLCertificateFile /etc/apache2/site2_cert/public.pem
SSLCertificateKeyFile/etc/apache2/site2_cert/私钥文件名.key
SSLCertificateChainFile /etc/apache2/site2_cert/chain.pem
3.重启Apache服务
sudo /etc/init.d/apache2 restart
没有错误说明没问题了,有错误重新查看修改的代码有没有问题,打开https://site2.com 查看是否生效。
4.配置301定向至Https
直接复制site2.com目录下的.htaccess 文件到site2.com目录即可。此时Http域名会自动跳转至Https访问。
5.至此多域名多站点免费DV SSL证书配置已经完成。