Ubuntu14.04 - Apache配置 Https

最新推荐文章于 2024-06-25 10:53:45 发布
最新推荐文章于 2024-06-25 10:53:45 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 闲聊 Linux 文章标签: ubuntu ssl apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alps1992/article/details/70335521
版权
Linux 同时被 2 个专栏收录
35 篇文章 0 订阅
订阅专栏
闲聊
34 篇文章 0 订阅
订阅专栏

在写服务端的时候,有时候要求后台强制提供 Https服务,不然请求失败,并且由于 Https相对于来说更为安全,所以准备配置一下 Https在 Apache上。

安装 apache

如果没安装运行下面命令:

sudo apt-get install apache2

然后请配置好自己想要走的 Https 的二级域名!我默认你已经配置好了,不会配置的请自行看我其他博客里有写。或者百度。

下载 OpenSSL

一般情况Ubuntu已经安装了 OpenSSL,如果没有安装就安装一下:

sudo apt-get install openssl

开启 SSL模块

sudo a2enmod ssl

如果发现 a2enmod这个命令不存在,就自己手动运行下面命令:

sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled
sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled

这样就可以了。

生成证书

以下三种方式,自选一种!不要三种都尝试。

1. 自签名证书

这种方式就是自己生成一个证书,然后可以用 https的方式访问,但是一般浏览器会提示这种 https并不安全,但是免费:

可以通过 openssl命令来生成:

sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999

然后会出现如下的内容:

Generating a 1024 bit RSA private key
......++++++
..........................................++++++
writing new private key to 'apache.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CH
State or Province Name (full name) [Some-State]:ShannXi
Locality Name (eg, city) []:Xian
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:judianer
Email Address []:

注意:在要求输入Common Name (eg, YOUR name) 时,输入你的主机名(授权主机)

把能填写的填写上就可以了,然后会生成一个 apache.pem文件。然后这个文件放到

/etc/apache/ssl/apache.pem //路径不存在的话手动创建

2. CA机构签署证书

这个就是更正式一点,浏览器不会报错出现不安全的提示,流程如下:

  • 生成私钥KEY
  • 生成请求CSR
  • 把 CSR文件传给 CA机构

其中前两步是我们操作,最后一步就是找个便宜的(有钱的就找付费的)一个机构,把 CSR 文件给它们就好了。

运行下面的命令:

//需要对私钥加密的 加上-des3
openssl genrsa -des3 1024 -out server.key
//不需要加密的话去掉-des3, 我没选择加密

然后出现下面的内容:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,CDE68DC5EE597A0E

tQIXgoZ7Kq+40Qyrk1Gi9KXYBctPTcQopluLYni7d6VWIK3x3AgUHU/d/ofJA5uz
1aQkeCnlG7KCuuSA3/jS+NsGecuETC2IH1f/IYB51Z8uZrHzNhnjDy7RpsbTAAhj
zRz2QEXcZ384Fmvbs2OHKy973avS5V17BPHfpVNR3dJf3UtvaebYLSF9/DiSbUAB
Svr9io6aeAm/b1NPZpnq31XZiP9AocxkNvibLDt6efOzn3AfnPAoKefnBmNZZBBs
iO/uu/qo6vAKM4V7gCa2mSq2OhsQ4iMmtt8ez2AupiRfzYVZU0KlMUDLSWlin1Aq
5/L4RbIN2G/KrciarSXMt6bCf2UCDAld8BXLQQWT016sq1bKlivGObgx3gfoI2KZ
q9WYs94z3cJ2OxvnsjSa3l1AoP4ZUkmKeP5pmCgq+sFWFpqxpqurKikRmCudvbGu
M2fid***********3N4c5k6rS6c/n2IZjIt9En0GPaR1c7J5cJiAnTqc7lE
XNb7vK4qElc7rMGBc/h18HZAqQsgwN1g2broOUIDfbQs+qe6lDL/++VniLIMWZpY
DZAIAD7epEGaDPL0o4OtojaC52AzK/e8nGmXp9At5C1fI9nIvz5tgONz+FCXy6oh
au3kBU6Fgg95uG7YYhS/UvYblbs8q9kDHDC8MS5F3zUKTUQWAjGMgc4jyYvKBKTj
ttx56094/U3oRn8ymtG9kNrRLo1EDM7oPrfFqSdwig7w1hs5VP6OVg==
-----END RSA PRIVATE KEY-----

然后生成CSR 文件:

openssl req -new -key server.key –out server.csr

这样就好了,把 csr文件发给 CA机构,这个机构就要自己去找了。

3. 云服务帮忙弄

其实就是上面的流程,不过我使用腾讯云的时候,他们可以帮忙申请,还是免费的。

申请流程:

https://www.qcloud.com/document/product/214/6989

证书安装指导:
//他的这个安装指导是老版本的,所以可以不参考。

https://www.qcloud.com/document/product/400/4143

证书安装

CA签名证书

在拿到CA发布的证书之后,做下面的配置:

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf

sudo vim /etc/apache2/sites-available/default-ssl.conf

如果是自己签名的,请看后面,不要看这里。

在文件最后面加上:

    <VirtualHost _default_:443>
        ServerAdmin chenfushan1992@gmail.com
        ServerName alps.yourserver.cc
        //你自己的二级域名 要走 https的
        DocumentRoot /home/alps/Sites

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine on

        //下面是收到的三个证书
        SSLCertificateFile /etc/apache2/ssl/Apache/2_alps. yourserver.cc.crt
        SSLCertificateKeyFile /etc/apache2/ssl/Apache/3_alps.yourserver.cc.key
        SSLCertificateChainFile /etc/apache2/ssl/Apache/1_root_bundle.crt

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch "MSIE [2-6]" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
        # MSIE 7 and newer should be able to use keepalive
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

    </VirtualHost>
</IfModule>

这样就配置好了。重启 apache.

自签名的证书

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf

sudo vim /etc/apache2/sites-available/default-ssl.conf

然后配置 default-ssl.conf

NameVirtualHost *:443

<VirtualHost *:443>
    ServerAdmin email@example.com
    DocumentRoot /var/www/
    ServerName alps.yourserver.com
    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/apache.pem
    <Directory />
        Options FollowSymLinks
        AllowOverride All
    </Directory>
    <Directory /var/www/>
        Options FollowSymLinks
        AllowOverride All
    </Directory>
    Options FollowSymLinks MultiViews
    AllowOverride None
    Order allow,deny
    allow from all
</VirtualHost>

重启apache.

Alps1992
关注
专栏目录
ubuntu 14.04 安装 apache ant教程
09-15
例如,如果文件名为`apache-ant-1.9.4.tar.gz`,你可以运行以下命令: ``` tar zxvf apache-ant-1.9.4.tar.gz ``` 3. **移动解压后的目录**: 解压后,你会得到一个类似于`apache-ant-1.9.4`的目录。为了方便...
ubuntu14.04apache-tomcat-8.0.15.tar.gz
12-08
在本场景中,我们关注的是在Ubuntu 14.04操作系统上安装和配置Apache Tomcat 8.0.15的过程。这个过程涉及到几个关键步骤,包括下载、解压、配置环境变量、启动服务以及进行基本的故障排查。 首先,我们需要从官方...
Ubuntu配置apache开启https
daxiang0528的博客
11-16 325
  一、HTTPS简述随着网络的日常,信息安全越来越重要,传统的网站都是http协议明文传输,而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。   那https到底是怎么开启的,随着疑问自己也了解https配置原理并在Ubuntu服务器上开启了https。  我本地配置的域名是https://extend.me 二、配置证书    ...
Apache2配置https
chuannaoxuan4674的博客
12-31 457
介绍 本文介绍,配置apache2支持https,包括了单向和双向的认证。所谓单向认证,就是客户端来认证服务器是否安全;双向认证就是服务器也会验证客户端是否是安全的——网银一般都是双向的。 如果你不希望你的服务对所有的ip地址都开发的话,可以通过配置来实现,具体请看下文介绍。 ...
Ubuntu+Apache2配置腾讯云SSL证书实现HTTPS(2024最新)
最新发布
qq_61786595的博客
06-25 1462
Ubuntu+Apache2配置腾讯云ssl证书实现https
ubuntu14.04系统下搭建支持httpsapache2服务器
positlive的博客
02-10 2216
原文链接:https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-14-04 前提:   安装apache2sudo apt-get update sudo apt-get install apache2 1.  激活SSL模块 sudo a
Ubuntu下为Apache简单配置SSL的方法(HTTPS的实现)
热门推荐
Sky_qing的专栏
03-16 1万+
1. 启用 ssl 模块 sudo a2enmod ssl 2. 安装openssl sudo apt-get install openssl 3. 创建CA签名(不使用密码去除-des3选项) openssl genrsa -des3 -out server.key 1024 4. 创建CSR(Certificate Signing Request) openssl req -ne
ubuntu-14.04-desktop-amd64.iso
07-21
除了桌面应用程序之外,Ubuntu 14.04还提供了许多开发工具和服务,如Python、Java、GCC编译器、Apache服务器等。这使得开发人员可以在Ubuntu操作系统上进行软件开发和部署。 通过下载ubuntu-14.04-desktop-amd64....
Ubuntu 18.04配置 apache https 访问
哈哈虎的博客
08-10 1030
配置完一个 apache https,接下来 Ubuntu 18.04 服务器上也配置一个 Centos 7 配置 apache https访问以及Chrome 忽略证书错误继续 Ubuntu 18.04 缺省是安装了 apache2 ,并且安装了 ssl 模块! $ apache2 -V [Tue Aug 10 15:55:56.463588 2021] [core:warn] [pid 44253] AH00111: Config variable ${APACHE_RUN_DIR} is not d
Apache2.2.15 配置http和https
03-19
NULL 博文链接:https://chenyuxiaoxiao.iteye.com/blog/722406
Ubuntu15.10 apache2 使用HTTPS
linuxshadow的专栏
01-09 2008
安装apache sudo apt-get install apache2 安装openssl Ubuntu默认是安装了openssl,也可以使用 sudo apt-get install openssl安装 创建一个自签名凭证 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ss
ubuntuapache配置https
网易搬砖选手
04-20 521
一、配置Apache1、开启SSL模块 a2enmod ssl2、启用SSL站点 a2ensite default-ssl3、加入监听端口 vi /etc/apache2/ports.conf #编辑Apache端口配置,加入443端口 Listen 443注:Ubuntu启用SSL站点后,缺省已经加入了( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到ce...
ubuntu搭建apache-https服务
bafcj的博客
11-20 483
ubuntu从零开始搭建apache2-https服务
ubuntu14.04配置apache https访问(ssl证书来源阿里云)
wodecc_u的博客
10-17 658
ubuntu14.04配置apache https访问(ssl证书来源阿里云) 针对ubuntu14.04 版本的配置,其他版本文件夹位置不一样只能当做参考 首先去阿里云上申请证书,成功后下载到一个apache版本证书 远程连接linux桌面 cd /etc/apache2 新建一个cert文件夹 mkdir cert 将4个证书文件复制到这个目录中 把apache2/sites-avail...
Ubuntu配置Apache HTTPS
Think的专栏
12-30 2613
一、创建证书 证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。 一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,CA签署后就成为该CA认证的证书了。如果在第二步请求时加上-x509参数,那么就直接生成一个self-signed
ubuntu 服务器中使用Apache2配置https
soha_dong的博客
06-16 1852
可以在阿里云的申请一个免费证书,部署的时候选择负载均衡,然后下载Apache2的证书 a2enmod 可以 通过 sudo apt-get installa2enmod 进行安装 1、开启SSL模块   a2enmod ssl  2、启用SSL站点   a2ensite default-ssl(如果启用的是这个文件的站点,则必须在此文件进行证书的配置)  3、加入监听端口   su...
ubuntu中使用apache但见http和https的搭建
weixin_62882080的博客
04-12 1388
简单记录一下子这是第一次记录,还请多多包含!!!http的配置(我的是ubuntu20.04+Apache/2.4.41)https配置(我的是ubuntu20.04+Apache/2.4.41) 这是第一次记录,还请多多包含!!! 记录初衷,发现在学习的过程中会踩很多坑,下次碰到了坑还会继续跌倒,所以想简单输出记录一下。(备注:全部为踩过的坑,好惨一女的) http的配置(我的是ubuntu20.04+Apache/2.4.41) 首先粘贴一个官网的链接(官方大大,不要给我发律师涵,真的写的巨棒!):
Ubuntu配置Apache开启HTTPS
weixin_33874713的博客
10-24 663
一、HTTPS简述随着网络的日常,信息安全越来越重要,传统的网站都是http协议明文传输,而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。  那https到底是怎么开启的,随着疑问自己也了解https配置原理并在Ubuntu服务器上开启了https。   二、配置证书     配置https一个很重要的步骤就是配置证书。  1、创建证书   s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值