使用Cloudflare中的.pem和.key设置Ubuntu Apache2 SSL
我正在使用Cloudflare使用Apache2在Ubuntu20上建立安全连接。我使用其原始服务器向导生成了以下文件: example.com.pem(原产地证书) example.com.key文件(私钥) 我给了他们Cloudflare建议的扩展 我运行了以下命令:使用Cloudflare中的.pem和.key设置Ubuntu Apache2 SSL,ubuntu,ssl,apache2,cloudflare,Ubuntu,Ssl,Apache2,Cloudflare,我正在使用Cloudflare使用Apache2在Ubuntu20上建立安全连接。我使用其原始服务器向导生成了以下文件: example.com.pem(原产地证书) example.com.key文件(私钥) 我给了他们Cloudflare建议的扩展 我运行了以下命令: sudo a2enmod ssl sudo systemctl restart apache2 这是我的设置: <VirtualHost *:443> .... SSLEngine on
sudo a2enmod ssl
sudo systemctl restart apache2
这是我的设置:
<VirtualHost *:443>
....
SSLEngine on
SSLCertificateFile /path/example.com.pem
SSLCertificateKeyFile /path/example.com.key
它只是说“语法OK”
(编辑:为了简化问题,我删除了我尝试过的错误内容(我现在知道这是错误的)。对于Max Ivanov的评论回答,这起到了作用: 生成文件 使用Cloudflare的源服务器向导生成以下文件: example.com.pem(原产地证书) example.com.key文件(私钥) 我给了他们Cloudflare建议的扩展 复制到Ubuntu 将文件复制到Ubuntu。一个好地方是/etc/ssl 将路径添加到.conf文件中 这些文件位于/etc/apache2/sites中 您可以使用默认文件或为站点创建自己的特定文件。我有example.com.conf和example.com-ssl.conf
<VirtualHost *:443>
....
SSLEngine on
SSLCertificateFile /path/example.com.pem
SSLCertificateKeyFile /path/example.com.key
将两个复制文件的路径添加到安全版本(example.com ssl.conf)
您可能还需要删除默认值,具体取决于您的用例。有一个命令在某处
你还需要跑步
sudo a2enmod ssl
sudo systemctl restart apache2
将Cloudflare设置为strict
在仪表板中,将ssl设置为strict。您能确认您的ssl配置包含在
/etc/apache2/sites enabled
中吗?就是这样!!我将80和443保存在单独的文件中,并需要像运行非ssl文件一样运行“sudoa2ensite example.com ssl.conf”。
sudo a2ensite example.com.conf
sudo a2ensite example.com-ssl.conf
sudo a2enmod ssl
sudo systemctl restart apache2