之前记录的知识点,最近要用到,就直接转来万事屋分享了~以阿里云SSL证书为例:
1、下载阿里云ssl证书,类型为:apache,得到三个文件两个crt,一个key。
2、把文件夹更名为cert,文件名改为chain.crt,pubilc.crt,web.key。
3、把文件夹复制进nextcloud容器/etc/apache2文件夹中
docker cp /nextcloud/cert nextcloud:/etc/apache2/cert
4、进入容器 执行
a2enmod ssl
a2ensite default-ssl
5、修改ssl.load配置文件
vim /etc/apache2/mods-available/ssl.load
如果有下面这一句就不用修改了,没有就添加上
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
6、修改default-ssl.conf配置文件
vim /etc/apache2/sites-available/default-ssl.conf
找到下面三句注释掉或删除
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
#SSLEngine on
#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
在上面三句的最后面加上以下内容
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLEngine on
SSLCertificateFile /etc/apache2/cert/public.crt
SSLCertificateKeyFile /etc/apache2/cert/web.key
SSLCertificateChainFile /etc/apache2/cert/chain.crt
7、重启apache服务,大功告成!
/etc/init.d/apache2 restart
本文转载CSDN:阅读原文
