Ubuntu下为Apache简单配置SSL的方法(HTTPS的实现)

最新推荐文章于 2024-06-24 14:39:00 发布
最新推荐文章于 2024-06-24 14:39:00 发布
阅读量1.7w 收藏 15
点赞数
分类专栏: 经验总结 Linux ssl 文章标签: linux ubuntu openssl ca apache
经验总结 同时被 3 个专栏收录
74 篇文章 0 订阅
订阅专栏
Linux
34 篇文章 0 订阅
订阅专栏
ssl
2 篇文章 0 订阅
订阅专栏

1. 启用 ssl 模块

sudo a2enmod ssl

2. 安装openssl 

sudo apt-get install openssl

3. 创建CA签名(不使用密码去除-des3选项) 

openssl genrsa -des3 -out server.key 1024

4. 创建CSR(Certificate Signing Request) 

openssl req -new -key server.key -out server.csr

5. 自己签发证书 

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

6. 复制到相应目录 

sudo cp server.crt /etc/ssl/certs
sudo cp server.key /etc/ssl/private

7. 修改配置文件

sudo cp /etc/apache2/sites-enabled/000-default /etc/apache2/sites-enabled/001-ssl
sudo vim 001-ssl
在<VirtualHost *:80>段中,DocumentRoot一行的下方加入内容: 

SSLEngine On
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
端口修改为:443,即<VirtualHost *:443>(ssl的端口)


8. 重启apache

sudo /etc/init.d/apache2 force-reload
sudo /etc/init.d/apache2 restart


转自: http://blog.sina.com.cn/s/blog_6ad6243801013em0.html  (原文中配置文件目录有错误,我这里修改过了)



博主所有文章已转自私人博客 Joe 的个人博客,谢谢关注!

Joe_vv
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
主要介绍了详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Apache简单配置SSL方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6289
前言 本教程只是简单配置apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
Linux—— HTTPS证书
Xinan_____的博客
04-29 1048
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
ubuntu apache2 安装和配置安装ssl证书
wuyou_0789的专栏
11-24 3472
ubuntu apache2 安装和配置安装ssl证书
Ubuntu22.04 Apache2安装SSL证书 https
软件工程小施同学 的专栏
11-18 2102
一、免费证书申请得到三、配置执行以下命令,打开default-ssl.conf文件。在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。执行以下命令,在Apache2的安装目录下创建一个用于存放证书的ssl目录。将证书文件和私钥文件上传到Apache2证书目录(执行以下命令,启用SSL模块目录存放的是可用的虚拟主机。目录存放的是已经启用的虚拟主机。SSL模块启用后,会在目录生成SSL证书配置文件default-ssl.conf。
ubuntu搭建apache-https服务
bafcj的博客
11-20 399
ubuntu从零开始搭建apache2-https服务
Ubuntu安装nginx到配置ssl证书
daitianjun的博客
03-03 3325
配置文件默认在 /etc/nginx文件夹下面,可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件 default。从所申请证书的网站上下载,并且将crt和key尾缀的文件上传到服务器。修改之后需要 重新加载 nginx -s reload。以特定的配置文件启动 nginx -c 文件名。重新加载 nginx -s reload。检查配置文件是否有问题 nginx -t。关闭 nginx -s stop。查看版本号 nginx -v。
Ubuntu Nginx 配置 SSL 证书
咖啡花园
09-16 1418
Ubuntu 中安装 Nginx 服务;启动 Nginx 服务并设置为开机时自动启动;验证一下 Nginx 服务的当前状态;从云服务提供商处下载适用 Nginx 的 SSL 证书文件;以管理员身份下载证书文件;开始编辑配置文件;动态服务配置;静态服务配置;检测配置文件的有效性, 并且重启 Nginx 服务;
ubuntu 14.04 Let‘s Encrypt永久免费SSL证书安装教程
tianjiewang的专栏
03-20 2997
一、Let’s Encrypt简介 如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书,Let’s Encrypt 就是一个 CA。 Let’s Encrypt 最初是由EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),为了加速https推广,在2...
阿里云Ubuntu+apache2配置https
weixin_43340844的博客
05-31 636
**前提:**去阿里云申请一个SSL证书等待系统签发好 签发好之后下载apache类型的证书 我购买的CA证书下载之后解压得到了三个文件 把这三个文件上传到服务器的/etc/apache2/ssl文件夹内 文件格式如下:xxxxxxxxxxx.key xxxxxxxxxxx_chain.crt xxxxxxxxxxx_public.crt 然后在阿里云安全组开放443端口 1、安装 sudo ap...
腾讯云ubuntu开发环境PHP+MYSQL+APACHE2,ubuntu配置ssl
03-29
分享者:讲究不将就,来自原文地址   一:ubuntu开发环境PHP+MYSQL+APACHE2 1.sudo apt-get install apache2  2.安全组添加80端口  3.sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php5-curl php5-imagick php5-cli  4.sudo apt-get install phpmyadmin  5.进入/var/www文件夹下面  6.建立软连接 sudo ln -s /usr/share/phpmyadmin phpmyadmin   二:ubu
ubuntu linux 配置svn+apache+ssl
06-24
ubuntu linux配置svn+apache+ssl
Apache2:在Apache2服务器上配置SSL证书-Linux Ubuntu 18.04
04-08
apache2服务器上配置SSL证书-Ubuntu 18.04 本教程是为已经拥有证书并需要在服务器上插入证书并将其配置为可在Apache2服务器上工作的人员制作的。 如果您没有证书,并且想生成免费的自签名证书,建议您遵循Digital Ocean教程( )。 本教程也是根据我在配置服务器方面的经验以及在Digital Ocean材料( ) 步骤1: 更改位于cd /etc/ssl的Pastar certs和private的权限。 访问此目录时,请在下面执行以下命令: sudo chmod 777 certs sudo chmod 777 private 第2步: 使用生成的证书,必须通过通过FTP访问服务器的程序将它们传输到证书和私有文件夹。 我使用WinSCP来执行此操作,但是可以随意使用所需的程序。 您必须将* .pem文件传输到certs文件夹,并将* .key文
ubuntuApache配置SSL
程序员的博客
07-11 1324
坚持创作不容易,若本博文对你有帮助,请给我一大赞,非常感谢!!!如果能评论下,点评下,我将无限感激! 环境说明 1、ubuntu16 2、Apache/2.4.18 (Ubuntu) 3、工具 winscp(修改文件可视化操作比较方便) xshell 准备好证书文件 1、从证书控制台上下载的证书文件,本文使用的是证书系统创建的CSR,里面包含了:证书私钥文件xxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。 总体思路 1、上传证书到服务器上 ...
Ubuntu配置SSL证书[LAMP](证书部署篇)
balabalado的博客
08-15 718
环境:Ubuntu系统apt-get在线安装Apache申请的SSL证书相关文件已上传至服务器Apache默认路径:默认网页目录:默认配置文件目录:服务启动位置:进入到下,可以看到sites-available和sites-enabled两个目录,这是我们之后要用到的目录,在sites-enabled中,有一个000-default.conf文件,并且可以看到是一个sites-available下的软链接文件,这是安装apache时默认启用的设置,用来让我们使用http服务,接下来我们要用到的是sites-
OpenSSLUbuntu下自签SSL证书
weixin_44558408的博客
07-04 1193
OpenSSL自签证书方法
Linux开发讲课7---Linux sysfs文件系统
qq_42837317的博客
06-21 1097
Sysfs通过文件和目录的方式组织信息,其中每个文件或目录对应于系统中的一个设备、驱动程序或者其他内核对象。当内核中的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统中的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其中attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
NXP i.MX8系列平台开发讲解 - 3.17 Linux 之USB子系统(二)
hywelstar的嵌入式软件开发笔记
06-21 663
根据本章节对于USB子系统的实现原理做了一些介绍,其实USB在驱动里面算是比较复杂驱动,若需要深究还有很多知识需要罗列,这里把重点提出,了解HOST,DEVICE端的重要部分。对于在开发过程中,若使用USB驱动修改不会很大,只会做一些很小的改动,做一些适配。
LinuxC语言】网络编程中粘包问题
最新发布
m0_62599305的博客
06-24 421
在进行网络编程时,我们经常会遇到一个非常常见但又往往被忽视的问题,那就是"粘包"问题。粘包是指在基于TCP/IP协议的数据传输过程中,由于TCP/IP协议是基于字节流的,这就可能会导致多个数据包被一起接收,从而形成"粘包"。这个问题在很多网络应用中都可能会出现,特别是在需要进行大量数据传输的应用中,如文件传输、视频流等。粘包是网络编程中一个需要重点关注的问题。虽然TCP/IP协议本身并没有提供解决粘包的机制,但我们可以通过在应用层增加数据包边界,或者使用固定长度的数据包等方法来避免粘包问题。
Ubuntuapache
06-01
Ubuntu是一种基于Linux的操作系统,而Apache是一种开源的Web服务器软件。在Ubuntu上安装和配置Apache非常简单,它可以用于托管Web应用程序或网站。 安装Apache非常简单,可以通过运行以下命令来安装: ``` sudo apt-get update sudo apt-get install apache2 ``` 安装完成后,可以通过浏览器输入服务器的IP地址或域名来验证是否安装成功。 Apache配置文件位于`/etc/apache2/`目录下。可以通过修改配置文件来更改Apache的行为和功能。例如,可以配置虚拟主机、启用SSL等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值