Ubuntu下APACHE HTTPS安装和配置

最新推荐文章于 2023-04-01 10:38:23 发布
最新推荐文章于 2023-04-01 10:38:23 发布
阅读量1.6k 收藏 2
点赞数
文章标签: ubuntu

转载:http://www.metsky.com/archives/561.html

Ubuntu下HTTPS配置非常简单,对大部分用户而言,使用普通的自签名证书,只需按照步骤进行就可以了,无需了解密钥、证书的更多知识,更深的背景知识还有RSA算法、DES算法、X509规范、CA机构…等等,随便哪个方向都够学习一阵子的,所幸的是有了OpenSSL、OpenSSH等这些开源免费的软件,把很多底层的算法、规范都集成了,对上层应用而言,只需一二三操作即可,至多到官网去查查一些特殊的命令集。

一、安装Apache

$sudo apt-get install apache2

使用此方式安装的APACHE,配置比较分散,一般如下:

  • 默认站点在 /var/www/
  • 配置文件在 /etc/apache2/
  • 日志在 /var/log/apache/
  • 启动脚本是 /usr/bin/apache2ctl 或者 /etc/init.d/apache2

二、安装openssl

Ubuntu默认已经安装了OPENSSL,如果没安装,

$sudo apt-get install openssl

三、开启SSL模块

$sudo a2enmod ssl

这条命令相当于

sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled
sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled

如果没有a2enmod指令,也可直接在apache2.conf中设置SSL模块加载:

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

四、创建证书

创建证书有两种:一种是自签名证书,另外一种是第三方CA机构签名证书。第一种随便使用,只是没有经过官方认可的机构认证而已,后一种则是正规的签名证书,有发证机构签名。其实很多所谓的大网站上使用的SSL证书,一样都是自签名的,主要是因为这个证书只做为在线验证使用,保证传输数据安全即可,不过使用这种证书,对常规浏览器和一些软件而言,一般均会弹出警告,让你确认这个签名证书的有效性。正规签名证书也不过只是多了一重保障而已,而且浏览器、软件等可以自己鉴别。

1、自签名证书

可使用apache内置的工具创建默认的自签名证书,通过-days参数指定有效期。

$sudo apache2-ssl-certificate

注意:上述命令可能在最新的apache中默认未安装,如果使用的是LAMP套件,一般会有这个模块。
不过我们还可以使用openssl命令(如果openssl是自编译安装的,没有注册该命令的话,可以使用绝对路径,比如类似/usr/local/openssl/openssl这样)创建:

$sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:SH
Locality Name (eg, city) []:SH
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ABC
Organizational Unit Name (eg, section) []:RD
Common Name (eg, YOUR name) []:myservername
Email Address []:test@gmail.com

注意:在要求输入Common Name (eg, YOUR name) 时,输入你的主机名(授权主机)。
创建完成后,当前目录下有个apache.pem文件,已经包含密钥和证书。可以把这个证书拷贝到/etc/apache2/下创建一个ssl目录然后拷贝到:
/etc/apache2/ssl/apache.pem

2、第三方CA机构签署证书

生成此证书,需要向第三方提交一个“生成证书请求文件(CSR)”,生成这个CSR需要两步:

  • 生成私钥KEY
  • 生成请求CSR
A、运行如下命令生成私钥:
[root@localhost tmp]#  openssl genrsa -des3 1024 -out server.key
Generating RSA private key, 1024 bit long modulus
...++++++
.......................................................++++++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,32BDD10A4F977F7E

A7FOhETnGpQnRcCoe1VtOtb8yq12xi6ljq/6wYB6MsGGdGjhftF1FxnSMd9Jx4o2
gjyUJNQs4zYkrtAaY6WYdOMiswymxiSYlKnX3l3uA6d6NqUpoyFxN7mgxqvbrdjq
EaGSLo1d63B6THIq9mOGNm3l1xKtiUZVwHqVaHdb1F/RD6YshwE9yE5bAXjKJKat
sTewoVPxj0bjEDBz49K4m+epUrh7UQ7ZyjMiefvCgg0OxFB3H8zdG0SHa1sV4fG4
9R+4PPoIIlLty4oyAYRwNVUWV47qGV4Jub11s50azVwtS9CV31HZQt48zkcUZ9WF
2PBRQ3c4AMkewzfvjEUIF7bfHcBMl9ugu4fZfJTUxJbA4vHvoVczXhvcTaf6awHn
4YpEX/T3xWE8ObyOjvVh5Utl39INOqzxVKGoZF1ogLFm60SokYx0r+Y19jrz2084
Nri4mHlYNymY+tviTFUUIHZ+8FRnkq0vnW68ejiSzG0Xyr2DDzc7pi6J58bqQ3yR
eNJuK8KVjXxkRn1HXtGL/C6ZpJ4qs6VVzX291vPrr7luWrXGsAcRudLWRFZDSoUB
lFw1CY9ol2TOX2mvt6JryhoH08x3s2prlIen10N35sVELB/nb1/8kkpztCbPHiA/
IH2A3g/WexCAatmCMuqlxW8Cwe98AUZduuZsAZeDoyXk7VxD7YhPKZmKPKOx3gZv
2S1ZpzsNgZh9HhpXsRxjwbYnyICtcUY+dQZXk1w//BP2syjcffXqqhp2FPK3SG7l
PsvHIWQGeTUe5uILP7S/Bbi/KrFAkDguGJHge0mmHgL9gi8RvODtKQ==
-----END RSA PRIVATE KEY-----
[root@localhost tmp]#

这里使用了-des3参数,将会需要输入一个密码对私钥进行加密,每次使用此私钥也需要输入此密码,如不需对私钥加密请不要使用-des3选项。输入两次密码后,将会生成server.key私钥文件。

B、生成请求文件

运行如下命令生成证书请求文件(CSR)

openssl req -new -key server.key –out server.csr
把这个CSR文件传给CA机构,然后他们会使用此请求文件生成证书。

五、编辑HTTPS(SSL)配置

A、添加监听端口

编辑Apache端口配置(/etc/apache2/ports.conf),加入443端口(SSL缺省使用):

Listen 80
Listen 443

B、设置site-enabled

上文安装完后,会在/etc/apache2/sites-available/目录下生成一个缺省的default-ssl文件。缺省的网页目录仍然是/var/www/。我们可以创建一个链接到site-enabled目录。

ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/001-ssl

C、修改配置文件

确认HTTP监听端口改为80

#vi /etc/apache2/sites-enabled/000-default
NameVirtualHost *:80

ServerAdmin webmaster@localhost
#[......]

HTTPS监听端口缺省443:
把端口改为443,在下加入SSL认证配置,其它的根据需要自己定制 与普通配置无异:

#vi /etc/apache2/sites-enabled/001-ssl
NameVirtualHost *:443

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
ServerAdmin webmaster@localhost
DocumentRoot /var/www
ServerName myServerName
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
#RedirectMatch ^/$ /apache2-default/
</Directory>

六、重启APACHE

# service httpd restart

或,

# /etc/init.d/apache2 restart

测试https://localhost/,IE会弹出security alert(安全警告),如下图:
这里写图片描述

Firefox会提示是否添加Exception信息,如下图:
这里写图片描述

参考文章:
SSL和SSH区别: SSL维基百科 SSH维基百科
Ubuntu下配置Apache HTTPS: http://www.mike.org.cn/
CENTOS安装SSL: http://www.centos.bz/
openssl+apache+mod_ssl安装配置调试过程:http://www.infosecurity.org.cn/

拖延症重症患者
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Ubuntu安装配置Apache2
01-10
Ubuntu安装apache 安装指令: sudo apt-get install apache2 安装结束后: 产生的启动和停止文件是:/etc/init.d/apache2 启动: sudo apache2ctl -k start 停止: sudo apache2ctl -k stop 重新启动: sudo...
UbuntuHTTPS配置
langzhiwang888的专栏
08-30 1934
UbuntuHTTPS配置非常简单,对大部分用户而言,使用普通的自签名证书,只需按照步骤进行就可以了,无需了解密钥、证书的更多知识,更深的背景知识还有RSA算法、DES算法、X509规范、CA机构...等等,随便哪个方向都够学习一阵子的,所幸的是有了OpenSSL、OpenSSH等这些开源免费的软件,把很多底层的算法、规范都集成了,对上层应用而言,只需一二三操作即可,至多到官网去查查一些特...
Ubuntu下生成https证书配置apache
1252661442的博客
10-28 2542
  一、HTTPS简述随着网络的日常,信息安全越来越重要,传统的网站都是http协议明文传输,而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。   那https到底是怎么开启的,随着疑问自己也了解https配置原理并在Ubuntu服务器上开启了https。   我本地配置的域名是https://extend.me  二、配置证书       ...
干货 | NLP、知识图谱教程、书籍、网站、工具...(附资源链接)
数据派THU
08-07 4158
来源:人工智能头条本文多资源,建议阅读收藏。本文整理了关于 NLP 与知识图谱的众多参考资源,涵盖内容与形式非常丰富。[ 导读 ]本文作者一年前整理了这份关于 NLP 与...
Ubuntu安装nginx到配置ssl证书
daitianjun的博客
03-03 3098
配置文件默认在 /etc/nginx文件夹下面,可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件 default。从所申请证书的网站上下载,并且将crt和key尾缀的文件上传到服务器。修改之后需要 重新加载 nginx -s reload。以特定的配置文件启动 nginx -c 文件名。重新加载 nginx -s reload。检查配置文件是否有问题 nginx -t。关闭 nginx -s stop。查看版本号 nginx -v。
ubuntu 20.04 部署 apache2 http和https
01-22 2390
Apache HTTP和HTTPS基础配置
详解Ubuntu/CentOS下Apache多站点配置
09-15
本篇文章主要介绍了Ubuntu/CentOS下Apache多站点配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Ubuntu Apache配置以及cgi配置方法
09-15
主要介绍了Ubuntu Apache配置以及cgi配置方法,需要的朋友可以参考下
ubuntu 14.04 安装 apache ant教程
01-10
配置环境变量:sudo vim /etc/environment,在原来基础上添加以下文字,然后保存退出(部分是jdk安装时的配置): ANT_HOME=/opt/apache-ant-1.9.2 export PATH=$JAVA_HOME/bin:$PATH:$ANT_HOME/bin export CLASSPATH...
ubuntu中使用apache但见http和https的搭建
weixin_62882080的博客
04-12 1220
简单记录一下子这是第一次记录,还请多多包含!!!http的配置(我的是ubuntu20.04+Apache/2.4.41)https配置(我的是ubuntu20.04+Apache/2.4.41) 这是第一次记录,还请多多包含!!! 记录初衷,发现在学习的过程中会踩很多坑,下次碰到了坑还会继续跌倒,所以想简单输出记录一下。(备注:全部为踩过的坑,好惨一女的) http的配置(我的是ubuntu20.04+Apache/2.4.41) 首先粘贴一个官网的链接(官方大大,不要给我发律师涵,真的写的巨棒!):
ubuntu 内网搭建服务器的一些配置,完美解决https、http、curl、wget、yum 无法访问的问题
weixin_42800181的博客
06-30 2017
1.怎么看我配置配置? 1.具体在哪里配置呢?2.怎么配置? 这里换成你自己的IP,和你需要跳过的IP3.如何载入进来并且使用?1、yum代理设置在里面添加这一行:2、wget代理设置编辑文件为:vim /etc/wgetrc 添加下面两行:4、curl代理设置编辑 ~/.bashrc...
https服务器搭建详细教程(ubuntu系统实测可行)
wujunlei1595848的博客
05-01 3045
第一步:把指定的域名绑定到服务器指定的端口 1、安装nginx sudo apt-get install nginx 查看nginx版本,确认安装成功 nginx -v 安装完nginx以后,通过浏览器访问127.0.0.1,再次确认安装成功(访问127.0.0.1其实等价于访问127.0.0.1:80) 2、修改nginx配置文件 sudo vim /etc/ngin...
Ubuntu系统上的Apache配置SSL证书开启HTTPS访问
凉拌糖醋鱼
08-29 993
Ubuntu系统上的Apache配置SSL证书开启HTTPS访问申请免费版个人SSL证书1. 腾讯云平台申请2. 阿里云平台申请上传下载的证书开始部署SSL证书配置http的URL重定向到https 现在,我们已经进入了网络时代,信息安全逐渐成为了我们的最大威胁,很多“普通网民”也渐渐地开始重视起来,之前的http协议虽然应用极广,但是它的安全缺陷却不小,尤其是其数据的明文传送和消息完整性检测的缺乏,在现在新兴的网络交易,网络支付领域,这两点是相当重要的。 如果你搭建了自己的网站,那么在你的网站上面部署S
ubuntu下搭建https web服务器
一位不愿透露姓名的雷锋
11-26 6996
1.先安装openssl,可以直接到官网下载,传送门openssl官网, 也可以利用wget下载    命令:wget https://www.openssl.org/source/openssl-1.0.2q.tar.gz,如图 此时可能回报错,好像是说https的不安全然后被阻止下载了,没关系,我们根据它的提示加入一个参数, 命令:wget --no-check-certificat...
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 291
SpringBoot项目如何生成SSL证书并配置HTTPS协议,快进来,我教你...
ubuntu下给code-server配置https
cheng_bian的博客
11-18 830
由于直接用http连接服务器的code-sever会导致插件无法使用,并且终端的复制剪切功能也无法正常使用,所以该文主要是为了解决这个问题,我的系统是ubuntu系统,对于其他系统可能有些命令不太相同,建议参考文章底部的官方文档。
有汉字的汉字首个字母方法(js)
共享专栏
11-06 3250
(function (window) {     if (window.TPHY == undefined) window.TPHY = {};     if (TPHY.EXT == undefined) TPHY.EXT = {}; })(window); TPHY.EXT.Spell = {     DB: {         ChineseCharFirstSpell:
nginx代理配置
weixin_40746264的博客
09-07 469
nginx代理静态图片,nginx配置域名
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6054
前言 本教程只是简单配置apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
ubuntu apache安装配置
最新发布
06-28
安装 Apache: 1. 打开终端,输入以下命令:sudo apt-get update 2. 安装 Apache:sudo apt-get install apache2 配置 Apache: 1. 找到 Apache 配置文件:sudo nano /etc/apache2/apache2.conf 2. 修改配置,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值