赞
踩
1、下载阿里云ssl证书,类型为:apache,得到三个文件两个crt,一个key。
2、把文件夹更名为cert,文件名改为chain.crt,pubilc.crt,web.key。
3、把文件夹复制进nextcloud容器/etc/apache2文件夹中
docker cp /nextcloud/cert nextcloud:/etc/apache2/cert
4、进入容器 执行
- a2enmod ssl
- a2ensite default-ssl
5、修改ssl.load配置文件
vim /etc/apache2/mods-available/ssl.load
如果有下面这一句就不用修改了,没有就添加上
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
6、修改default-ssl.conf配置文件
vim /etc/apache2/sites-available/default-ssl.conf
找到下面三句注释掉或删除
- SSLEngine on
-
- SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
- SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
-
-
- #SSLEngine on
-
- #SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
- #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
在上面三句的最后面加上以下内容
- SSLProtocol all -SSLv2 -SSLv3
- SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
- SSLEngine on
- SSLCertificateFile /etc/apache2/cert/public.crt
- SSLCertificateKeyFile /etc/apache2/cert/web.key
- SSLCertificateChainFile /etc/apache2/cert/chain.crt
7、重启apache服务,大功告成!
/etc/init.d/apache2 restart
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。