使用Cloudflare中的.pem和.key设置Ubuntu Apache2 SSL_Ubuntu_Ssl_Apache2_Cloudflare

使用Cloudflare中的.pem和.key设置Ubuntu Apache2 SSL

ubuntu ssl apache2

使用Cloudflare中的.pem和.key设置Ubuntu Apache2 SSL,ubuntu,ssl,apache2,cloudflare,Ubuntu,Ssl,Apache2,Cloudflare,我正在使用Cloudflare使用Apache2在Ubuntu20上建立安全连接。我使用其原始服务器向导生成了以下文件： example.com.pem（原产地证书） example.com.key文件（私钥）我给了他们Cloudflare建议的扩展我运行了以下命令： sudo a2enmod ssl sudo systemctl restart apache2 这是我的设置： <VirtualHost *:443> .... SSLEngine on

我正在使用Cloudflare使用Apache2在Ubuntu20上建立安全连接。我使用其原始服务器向导生成了以下文件：

example.com.pem（原产地证书）

example.com.key文件（私钥）

我给了他们Cloudflare建议的扩展

我运行了以下命令：

 sudo a2enmod ssl
 sudo systemctl restart apache2

这是我的设置：

<VirtualHost *:443>
    ....
    SSLEngine on
    SSLCertificateFile /path/example.com.pem
    SSLCertificateKeyFile /path/example.com.key

它只是说“语法OK”

（编辑：为了简化问题，我删除了我尝试过的错误内容（我现在知道这是错误的）。

对于Max Ivanov的评论回答，这起到了作用：

生成文件

使用Cloudflare的源服务器向导生成以下文件：

example.com.pem（原产地证书）

example.com.key文件（私钥）

我给了他们Cloudflare建议的扩展

复制到Ubuntu

将文件复制到Ubuntu。一个好地方是/etc/ssl

将路径添加到.conf文件中

这些文件位于/etc/apache2/sites中

您可以使用默认文件或为站点创建自己的特定文件。我有example.com.conf和example.com-ssl.conf

<VirtualHost *:443>
   ....
   SSLEngine on
   SSLCertificateFile /path/example.com.pem
   SSLCertificateKeyFile /path/example.com.key

将两个复制文件的路径添加到安全版本（example.com ssl.conf）

您可能还需要删除默认值，具体取决于您的用例。有一个命令在某处

你还需要跑步

sudo a2enmod ssl
sudo systemctl restart apache2

将Cloudflare设置为strict

在仪表板中，将ssl设置为strict。

您能确认您的ssl配置包含在

/etc/apache2/sites enabled

中吗？就是这样！！我将80和443保存在单独的文件中，并需要像运行非ssl文件一样运行“sudoa2ensite example.com ssl.conf”。

sudo a2ensite example.com.conf
sudo a2ensite example.com-ssl.conf

sudo a2enmod ssl
sudo systemctl restart apache2