Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)

已于 2022-03-14 15:37:35 修改
阅读量7.9k 收藏 48
点赞数 8
分类专栏: 其他 文章标签: ssl https apache
于 2022-03-13 21:45:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aggs1990/article/details/123463017
版权

前言

本教程只是简单配置下apache2,未深入测试,可供有需要小伙伴参考下

一、生成自签名证书

笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书

1.创建私钥文件

openssl genrsa -des3 -out server.key 2048

去掉-des3 就不会需要密码,建议加上。

2.创建CSR(Certificate Signing Request)文件

openssl req -new -key server.key -out server.csr

输入密码之后还需要填写一些信息:

信息注解
Country Name (2 letter code) [AU]:CN ←输入国家代码
State or Province Name (full name) [Some-State]:SHANGHAI ← 输入省名
Locality Name (eg, city) []:SHANGHAI ←输入城市名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:COMPANY ← 输入公司名
Organizational Unit Name (eg, section) []:RSA ← 输入组织单位名
Common Name (eg, YOUR name) []:virtual-machine ← 输入主机名(想要开启https的主机名)
Email Address []:123@163.com ←输入电子邮箱地址

3.自己签发证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

若以上步骤执行正常,当前目录会生成server.key、server.csr、server.crt三个文件

复制到相应目录

sudo cp server.crt /etc/ssl/certs
sudo cp server.key /etc/ssl/private

二、设置端口

apache2的配置文件为/etc/apache2/ports.conf

sudo gedit /etc/apache2/ports.conf

 笔者禁用了http的80端口,并将https的监听修改为8080

三、修改ssl配置文件

sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl

gedit /etc/apache2/sites-enabled/default-ssl.conf

复制一份配置文件,并打开修改

 将端口号修改为https监听的端口号

 

 指定已经生成的crt证书和私钥位置

修改完成后,重启服务

service apache2 restart

若成功启动服务,就可以使用https://localhost:8080/zentao访问了

 到此,SSL配置完成

可能会遇到的问题

查看下apache2的日志

 原因:使用的私钥长度太短了,需要高于1024位

解决方法:重新生成一个2048位的密钥和证书

后记

终于写完了,虽然并不复杂

因疫情原因,今晚开了好长时间的作战会议,本文是会后临时整理的,可能不周,期待疫情早点结束

Ubuntu配置ApacheSSL安全连接服务器
AsfSql的博客
10-01 373
Ubuntu操作系统上配置ApacheSSL安全连接服务器可以为您的网站提供加密传输和安全性保障。本文将详细介绍在Ubuntu配置ApacheSSL连接的步骤,并提供相应的源代码示例供参考。请注意,本文介绍的是使用自签名证书的基本SSL配置。如果您需要更高级的SSL配置或者希望使用由受信任的证书颁发机构颁发的证书,您需要参考其他资源来完成相关操作。现在,需要启用刚刚配置SSL虚拟主机和重定向。现在,您的Apache服务器已经配置为使用SSL安全连接。步骤1:安装ApacheSSL模块。
ubuntu20.04搭建lamp环境 +制作网页
weixin_50839020的博客
04-11 1404
一、准备工作 二、安装apache2 三、安装mysql 四、安装php 五、安装depress 准备工作 配置虚拟机安装ubuntu20.04 配置环境及相关设置(配置中文及防火墙等) 安装apache2 Apache HTTP服务器是世界上使用最广泛的Web服务器。它提供了许多强大的功能,包括可动态加载的模块,强大的媒体支持以及与其他流行软件的广泛集成。 开始安装 打开终端,进入根目录 `renxiaoxu@ubuntu:~$` sudo su 更新环境 renxiaoxu@ubuntu:~$ apt
Ubuntu下为Apache简单配置SSL方法(HTTPS的实现)
热门推荐
Sky_qing的专栏
03-16 1万+
1. 启用 ssl 模块 sudo a2enmod ssl 2. 安装openssl sudo apt-get install openssl 3. 创建CA签名(不使用密码去除-des3选项) openssl genrsa -des3 -out server.key 1024 4. 创建CSR(Certificate Signing Request) openssl req -ne
Ubuntu配置apache开启https
daxiang0528的博客
11-16 388
  一、HTTPS简述随着网络的日常,信息安全越来越重要,传统的网站都是http协议明文传输,而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。   那https到底是怎么开启的,随着疑问自己也了解https配置原理并在Ubuntu服务器上开启了https。  我本地配置的域名是https://extend.me 二、配置证书    ...
Ubuntu内网环境中为Gogs配置HTTPS访问(通过Apache反向代理使用IP地址)
最新发布
pingxiaozhao的博客
04-06 818
配置方案专为内网IP访问设计,无需域名解析,适合纯内网环境使用。确保已安装Gogs并运行在HTTP模式(默认端口3000)确认服务器内网IP地址(如192.168.1.100)如果服务器IP变更,需要重新生成证书并更新所有配置。建议在内网DNS服务器中添加解析记录,方便记忆。首次访问需要接受安全警告(因为是自签名证书)# 检查Apache是否监听443端口。# 提高上传限制(50MB)# WebSocket支持。# 传递HTTPS信息。# 检查HTTPS访问日志。# 检查Gogs是否运行。
ubuntu服务器中使用apache创建免费SSL证书
qq_41100055的博客
07-05 1171
获取证书后,你需要手动编辑 Apache 配置文件,指向 Certbot 生成的证书文件。如果你遇到任何问题,请检查 Apache 的错误日志文件,通常位于 /var/log/apache2/error.log,它可能会提供导致问题的错误信息。你可以查看 /etc/apt/sources.list 文件和 /etc/apt/sources.list.d/ 目录下的文件来检查你的软件源设置。Certbot 通常将证书文件存放在 /etc/letsencrypt/live/your_domain/ 目录中。
ubuntuapache配置https
网易搬砖头
04-20 566
一、配置Apache1、开启SSL模块 a2enmod ssl2、启用SSL站点 a2ensite default-ssl3、加入监听端口 vi /etc/apache2/ports.conf #编辑Apache端口配置,加入443端口 Listen 443注:Ubuntu启用SSL站点后,缺省已经加入了( 1 )Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到ce...
UbuntuApache SSL的简洁配置方法(HTTPS的实现)
txj236的专栏
12-14 521
sudo a2enmod ssl   //启用ssl模块 sudo apt-get install openssl  //安装openssl openssl genrsa -des3 -out server.key 1024  //创建CA签名(不使用密码去除-des3选项) openssl req -new -key server.key -out server.csr  //
ubuntu20.04 apache2 配置安装ssl证书
12-18 1679
自建服务器的SSL证书配置过程,目前网络上一些教程,证书文件格式不同,可能会设置不成功。 1. 证书申请准备 *以上三个文件,根据自己网站域名重命名 将证书上传到你的服务器上,我是在/etc/ssl/目录下新建了一个文件夹。 2. 配置证书 首先,进入/etc/apache2/sites-available目录,如下: 原先只有default-ssl.conf文件,“.old”结尾的文件用于备用原有配置文件。 做好备份后,我们需要设置一个软链接,把这个文件链接到sites-...
ubuntu 20.04 部署 apache2 http和https
01-22 2741
Apache HTTP和HTTPS基础配置
ubuntu apache配置https
妮妮的博客
12-28 505
1.需要三个证书,分别是_root_bundle.crt、cn.crt、cn.key,这三个证书可以在腾讯云,申请证书 2.将这三个证书放到服务器的某一个文件夹下,并记录该文件夹所在的路径 3.进入到/etc/apache2/sites-available 路径下,打开defalut-ssl.conf    a.添加ServerName(即得到的证书的域名),DocumentRoot 为域名
ubuntuApache配置SSL
程序员的博客
07-11 1525
坚持创作不容易,若本博文对你有帮助,请给我一大赞,非常感谢!!!如果能评论下,点评下,我将无限感激! 环境说明 1、ubuntu16 2、Apache/2.4.18 (Ubuntu) 3、工具 winscp(修改文件可视化操作比较方便) xshell 准备好证书文件 1、从证书控制台上下载的证书文件,本文使用的是证书系统创建的CSR,里面包含了:证书私钥文件xxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。 总体思路 1、上传证书到服务器上 ...
ubuntu搭建apache-https服务
bafcj的博客
11-20 712
ubuntu从零开始搭建apache2-https服务
Ubuntu+svn+ssl+ldap
06-04
Ubuntu+svn+ssl+ldap】的安装及集成是一个复杂的过程,涉及到Ubuntu操作系统、Subversion (SVN) 版本控制系统、SSL安全套接层以及Lightweight Directory Access Protocol (LDAP) 用户认证。以下是对这些技术的详细...
redmine在linux下安装,在Ubuntu 20.04 Linux上安装和配置Redmine的方法
weixin_29522501的博客
05-25 938
本文介绍在Ubuntu 20.04 Linux操作系统上安装和配置Redmine的方法。简介Redmine是一个免费的开源项目管理工具,具有基于Web的管理仪表板,用户可以在其中管理项目。Redmine建立在Ruby on Rails框架上,使用Redmine,您可以跟踪项目,文档上的时间,并为项目编Wiki页面。Redmine项目管理工具的功能包括:多个项目支持基于角色的灵活访问控制灵活的问题...
Ubuntu配置Apache HTTPS
Think的专栏
12-30 2707
一、创建证书 证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。 一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,CA签署后就成为该CA认证的证书了。如果在第二步请求时加上-x509参数,那么就直接生成一个self-signed
ubuntu 服务器中使用Apache2配置https
soha_dong的博客
06-16 1934
可以在阿里云的申请一个免费证书,部署的时候选择负载均衡,然后下载Apache2的证书 a2enmod 可以 通过 sudo apt-get installa2enmod 进行安装 1、开启SSL模块   a2enmod ssl  2、启用SSL站点   a2ensite default-ssl(如果启用的是这个文件的站点,则必须在此文件进行证书的配置)  3、加入监听端口   su...
ubuntu20.04运行web服务
03-13
### 设置和运行Web服务器于Ubuntu 20.04 #### 使用Apache HTTP Server作为Web服务器 安装Apache可以通过更新APT包索引并安装apache2包完成。这使得可以在Ubuntu系统上快速部署网页和服务[^1]。 ```bash sudo apt update sudo apt install apache2 ``` 为了验证Apache是否成功安装以及其状态,可以使用`systemctl`命令: ```bash sudo systemctl status apache2 ``` 如果一切正常,浏览器访问该机器的IP地址应该能看到默认的Apache欢迎页面。 #### 配置防火墙允许HTTP流量 UFW(Uncomplicated Firewall),即简易防火墙,默认可能阻止来自外部网络的连接请求。为了让外界能够通过HTTP协议访问到Web服务器,需要调整防火墙规则以开放80端口。 ```bash sudo ufw allow 'Apache Full' ``` 此操作会修改防火墙策略,确保常规HTTP及HTTPS通信畅通无阻。 #### 利用SSL/TLS加密网站传输数据 考虑到安全性,在生产环境中通常建议启用HTTPS支持。虽然提及了利用OpenSSL手动创建自签名证书的方式,更推荐的做法是借助Let's Encrypt这样的免费自动化认证机构获取可信的SSL证书,并将其集成至Apache配置文件中实现安全链接。 对于希望简化流程的情况,还可以考虑采用Certbot工具配合Apache插件自动处理证书申请与续期工作。 ```bash sudo apt-get install certbot python3-certbot-apache sudo certbot --apache -d yourdomain.com -d www.yourdomain.com ``` 上述指令不仅完成了证书颁发过程,还同步更改了Apache站点配置以便立即生效TLS保护措施。 #### Docker容器化解决方案简介 除了传统方式搭建LAMP/LEMP栈外,现代开发运维实践中越来越流行的是基于Docker容器技术构建可移植性强的应用环境。特别是当面对复杂依赖关系或者多版本共存需求时,这种方式展现出极大优势。例如,添加Docker官方GPG密钥确保下载渠道的安全性就是一个很好的实践案例[^2]。 ```bash curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo \ "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` 随后按照标准步骤继续安装Docker Engine本身及其配套组件,进而探索更多关于如何将Web应用打包成镜像并通过Compose编排多个服务实例的可能性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

꧁白杨树下꧂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值