我试图在我的 VPS 上安装 SSL 证书。我生成了 CSR,并获得了证书和中间 CA。我在 ubuntu 服务器 13.10 上使用 apache 2。因此,我使用了默认 SSL 虚拟主机,sites-available
并根据证书供应商公司说明进行了配置default-ssl
。以下是我所做的,
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName www.buysellswapit.com
DocumentRoot /sites/bswapit
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /sites/bswapit>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
SSLEngine on
SSLCertificateFile /var/ssl/www_buysellswapit_com.crt
SSLCertificateKeyFile /var/ssl/www_buysellswapit_com.key
SSLCertificateChainFile /var/ssl/www_buysellswapit_com_im.crt
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
然后重新加载了 apache,什么都没发生。然后我想检查通过 apache 加载的配置,结果是apache2.conf
,虽然我没有对 做任何更改apache2.conf
。然后我检查了port.conf
并让它监听 443 端口!重新加载了 apache,为了安全起见,我重新启动了它。还是一样!SSL 不起作用!
这是port.conf
文件,
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
现在,我做错了什么?
答案1
启用ssl 模块:
a2enmod ssl
然后启用SSL虚拟主机:
a2ensite default-ssl
或者:
cd /etc/apache2/sites-enabled && ln -s ../sites-available/default-ssl
和:
service apache2 restart