Ubuntu Apache2 进入HTTPS

最新推荐文章于 2023-09-14 20:43:07 发布
最新推荐文章于 2023-09-14 20:43:07 发布
阅读量4.3k 收藏
点赞数 1
文章标签: Linux Apache2 HTTPS HTTP 2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012527302/article/details/50360805
版权

该教程帮助Apache2走进HTTP 2.0.

原文地址:http://blog.coolecho.net/2015/12/https.html


————————————————————————————————————正文————————————————————————

前不久HTTP 2.0正式发布,刚发布的 Apache httpd 2.4.17 也支持 HTTP/2 了,想在浏览器上使用 HTTP/2, 而浏览器只在使用 TLS 连接(https:// 开头的 url)时才支持 HTTP/2。最近也想在博客站点上用HTTPS,在百度上搜索找到最近的资料都是2012年的,更别提08年的。下面是一段详尽的教程,用以在Ubuntu上配置Apache2的https访问。

1.连接服务器

连接服务器的方法有很多,一般用ssh就可以来,配套的可以用ftp工具传输文件。

20151218ssl1

2.安装OpenSSL

有的Ubuntu系统默认已经安装了,可以用sudo apt-get show openssl 查看。
如果没有安装,可以用命令:

1 sudo apt-get install openssl

3.开启SSL模块

1 $sudo a2enmod ssl

4.创建密钥和CRS文件

下文都是以demo.coolecho.net 这个域名为例子。

1 openssl genrsa -des3 -out demo.coolecho.net.key 2048

去掉-des3 就不会需要密码,一般还是加上吧。

下一步生成crs文件:

1 openssl req -new -key demo.coolecho.net.key -out demo.coolecho.net.csr

输入密码之后还需要填写一些信息:

Country Name (2 letter code) [GB]: 输入国家地区代码,如中国的 CN State or Province Name (full name) [Berkshire]: 地区省份
Locality Name (eg, city) [Newbury]: 城市名称
Organization Name (eg, company) [My Company Ltd]: 公司名称 Organizational Unit Name (eg, section) []: 部门名称
Common Name (eg, your name or your server’s hostname) []: 申请证书域名

5.创建crt证书

上一步结束后,当前文件夹下面就会有:
demo.coolecho.net.key
demo.coolecho.net.csr
这两个文件,csr文件可以上传给认证机构生成我们需要的crt文件,也可以自签名证书。

方法一:
在本地自签名证书 ,可以使用以下命令:

1 $sudo apache2-ssl-certificate

方法二:
不用自签名则需要将我们生成的csr文件上传给专门的CA认证机构,网上有很多,我用的是WoSign,这个时候我才知道原来CA认证是要收费的,还好上面有免费的,注册完账号,根据你需要认证的网站WoSign需要验证所有权,上面可以Whois邮箱认证也可以上传文件到根目录认证。等认证完了就可以在“我的账户”中选择“选购客户端”证书,直接往下面拉,找到免费的,土豪可以掏钱。


选择“申请免费SLL证书”,填写绑定域名,下一步需要跳csr文件,可以选择让WoSign帮你完成,也可以选择第二个自己提交。这里选择第二个选项,将刚刚穿件的.csr文件里面的内容粘贴进去,提交之后,就可以下载证书了。
下载到本地之后,里面有适配多个服务器点证书文件,for Apache 文件中的文件是我们需要的。


解压后里面有两个文件,含有bundle的是证书证书链,这两个文件我们都需要,可以自己重命名。

将这两个文件上传到服务器上:

6.配置SSL

上一步完成后,应有有了 .key .csr .crt 和证书链这个四个文件(自签名的没有证书链)。
执行一下命令:

1 sudo cp demo_bundle.crt /etc/ssl/private
2 sudo cp demo.coolecho.key /etc/ssl/private      
3 sudo cp demo.coolecho.crt /etc/ssl/certs

7.配置Apache

1.进入/etc/apache2 目录下, vim ports.conf ,按照这样配置:

1 Listen 80
2 <IfModule ssl_module>
3         Listen 443
4 </IfModule>
5  
6 <IfModule mod_gnutls.c>
7         Listen 443
8 </IfModule>

一般安装了SSL,这一部分默认就是这样配置的。
2.进入/etc/apache2/sites-available/下,这个时候已经有了
default-ssl
default-ssl.conf
这个两个文件。
输入命令:

1 ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/001-ssl

3.配置default-ssl.conf
文件里面一般是这种结构

1 <IfModule mod_ssl.c>
2   <VirtualHost _default_:443>
3   ...
4   </VirtualHost>
5   <VirtualHost _default_:443>
6   ...
7   </VirtualHost>
8   ...
9 </IfModule>

比如配置demo.coolecho.net,在DocumentRoot后面添加:

1 SSLEngine on
2 SSLProtocol all -SSLv2 -SSLv3
3 SSLCertificateFile /etc/ssl/certs/demo.coolecho.net.crt
4 SSLCertificateKeyFile /etc/ssl/private/demo.coolecho.net.key
5 SSLCertificateChainFile /etc/ssl/private/demo_bundle.crt

保存后,执行命令:

1 sudo a2ensite default-ssl.conf

4.重启Apache

1 sudo /etc/init.d/apache2 restart

或者

1 sudo service apache2 restart

需要输入证书的密码完成重启。

最后来看一看效果。

下面你也可以设置http跳转微https请求。在使用了HTTPS后,很多不规范的脚本都给拦截了,一些社会化分享工具的脚本也给拦截了,谷歌广告等也没幸免,所以我暂时没有设置跳转HTTPS,但是现在越来越多的网站都开始使用HTTPS啦。


lavender_echo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
腾讯云ubuntu开发环境PHP+MYSQL+APACHE2ubuntu配置ssl
03-29
一:ubuntu开发环境PHP+MYSQL+APACHE2 1.sudo apt-get install apache2  2.安全组添加80端口  3.sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php5-curl php5-imagick php5-cli  4.sudo apt-get ...
Ubuntu下配置Apache HTTPS
weixin_34090643的博客
12-28 349
 一、创建证书   证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。   一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,CA签署后就成为该CA认证的证书了。如果在第二步请求时加上-x509...
Ubuntu下安装和配置apache2并启用https
david394的博客
07-08 6402
声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处。 摘要 Apache2是一个开源的http代理服务,被广泛应用于各种网站和服务的部署中。这篇文章将会记录如何安装和配置apache2并启用https,常用的命令也将会在文章最后列出。 第一部分:安装并测试apache2 步骤一:安装apache2 运行以下命令安装apache2: sudo apt install apache2 步骤二:在防火墙中放行80端口 通过ufw放行用于测试默认网站的80端口: sudo
ubuntu 服务器中使用Apache2配置https
soha_dong的博客
06-16 1800
可以在阿里云的申请一个免费证书,部署的时候选择负载均衡,然后下载Apache2的证书 a2enmod 可以 通过 sudo apt-get installa2enmod 进行安装 1、开启SSL模块   a2enmod ssl  2、启用SSL站点   a2ensite default-ssl(如果启用的是这个文件的站点,则必须在此文件进行证书的配置)  3、加入监听端口   su...
ubuntu 20.04 部署 apache2 httphttps
01-22 2389
Apache HTTPHTTPS基础配置
ubuntu 22.04通过apt-get安装的apache2http改造为https的方法
u013930899的博客
09-14 1173
命令查询到现有模块如下,未找到ssl相关模块。
如何限制页面粘贴到apache2服务器上的URL中?
04-04
好的,所以我在运行LAMP的Ubuntu上建立了一个apache2服务器,并在那里随处托管了一个带有一些python脚本的网站。 我的问题有多个部分(对不起):1.)任何人都可以直接进入扩展文件并访问它。 例如...
腾讯云上免费部署HTTPS的方法步骤
01-20
最近在写微信小程序的时候,微信小程序需要所有的请求接口都部署在https协议上,于是就研究了一下怎么在腾讯云上部署https环境,发现还是比较简单的,首先我的服务器环境是Ubuntu 16.04, LAMP的环境。 获取SSL证书 ...
vagrant-ubuntu-14-04-lamp
05-18
[A] Apache / 2.4.7(Ubuntu) [M] MySQL 5.5.43-0ubuntu0.14.04.1 [P] PHP 5.5.9-1ubuntu4.11 已安装的套件 git,curl,mc,bash 如何使用它 安装Virtualbox和Vagrant 将项目克隆到您的文件夹 进入文件夹,输入...
docker-magento2
05-15
具有Shell访问权限的Ubuntu 14.04 AMP(Apache(2.0)/ Php(5.5.9)/ Mysql 5.6) 主管[以使其始终保持运行状态]如何使用Docker Hub运行这很简单,一个命令可以完成所有操作docker run -d -p 80:80 -p 2222:22 ...
Ubuntu + Apache2 +OpenSSL搭建HTTPS网站
qq_42625650的博客
12-05 1826
用OpenSSL通过创建CA、生成网站证书、使用CA对网站证书签名等步骤,搭建一个HTTPS网站。 转载连接 1.工具安装 安装Apache2和OpenSSL sudo apt-get install apache2 sudo apt-get install libssl1.1 sudo apt-get install libssl-dev 2.环境配置 1. 加入侦听443端口(https端口) sudo gedit /etc/apache2/ports.conf 在Listen 80 后加入443
ubuntu apache2 安装和配置安装ssl证书
wuyou_0789的专栏
11-24 3377
ubuntu apache2 安装和配置安装ssl证书
ubuntu apache2 配置安装ssl证书,https
07-07 599
1.申请免费阿里证书 2. 配置证书 在这里,我假设你已经会配置基本的/etc/apache2/sites-available/000-default.conf这个文件来达到已经可以通过 http 的方式来访问你的站点。 在/etc/apache2这个目录下,有两个有关的目录sites-available和sites-enabled,我们进入sites-enabled目录下可以发现,里面有一个文件000-default.conf $ ll lrwxrwxrwx 1 root root 35 Dec .
阿里云Ubuntu+apache2配置https
weixin_43340844的博客
05-31 619
**前提:**去阿里云申请一个SSL证书等待系统签发好 签发好之后下载apache类型的证书 我购买的CA证书下载之后解压得到了三个文件 把这三个文件上传到服务器的/etc/apache2/ssl文件夹内 文件格式如下:xxxxxxxxxxx.key xxxxxxxxxxx_chain.crt xxxxxxxxxxx_public.crt 然后在阿里云安全组开放443端口 1、安装 sudo ap...
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6054
前言 本教程只是简单配置下apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
一篇关于Ubuntu18.04 Apache2 配置https(腾讯云域名ssl证书) ThinkPHP5遇到的坑
CSDN556677的博客
01-11 586
腾讯云域名申请的免费证书文件,使用Apache文件夹中的证书如下图 在Ubuntu中找到/etc/apache2/路径并创建ssl文件夹 在把下载好域名SSL证书,添加到 ssl文件夹中,方便证书读取 以下操作都是进入sudo su 进入超级管理员账户模式,所以不会有 sudo 命令 1、检查是否配置openssl a2enmod ssl 如下图是已经安装好的 2. service apache2 reload 修改 /etc/apache2/sites-available/default-s
Apache2 配置 HTTPS
bluebird_shao的专栏
03-31 5507
使用 OpenSSL 配置 Apache2 实现 Https Server
apache2 https配置
wish_blue_sky的专栏
02-23 1129
apache2 https配置 之前的网站配置没有加密即http访问,现在来配置加密访问即https访问 要使用https就要有ssl证书 局域网的https,我们可以使用自签证书 首先用mkcert生成证书,mkcert需要64位电脑,找台64位电脑,下载mkcert,最新版本1.4.3 下载地址:https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-windows-amd64.exe window下cmd
ubuntu中使用apache但见httphttps的搭建
weixin_62882080的博客
04-12 1220
简单记录一下子这是第一次记录,还请多多包含!!!http的配置(我的是ubuntu20.04+Apache/2.4.41)https的配置(我的是ubuntu20.04+Apache/2.4.41) 这是第一次记录,还请多多包含!!! 记录初衷,发现在学习的过程中会踩很多坑,下次碰到了坑还会继续跌倒,所以想简单输出记录一下。(备注:全部为踩过的坑,好惨一女的) http的配置(我的是ubuntu20.04+Apache/2.4.41) 首先粘贴一个官网的链接(官方大大,不要给我发律师涵,真的写的巨棒!):
ubuntu 下载apache-tomcat-7.0.96.tar.gz
最新发布
10-27
2. 进入Tomcat官方网站:在终端中输入以下命令,将你的默认浏览器打开并转到Apache Tomcat官方网站的下载页面: `xdg-open https://tomcat.apache.org/download-70.cgi` 3. 选择下载:在下载页面上,找到“Binary...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值