Ubuntu配置SSL证书[LAMP](证书部署篇)

已于 2023-09-12 22:42:58 修改
阅读量806 收藏 1
点赞数
分类专栏: Linux 建站 文章标签: ubuntu ssl linux
于 2023-08-15 15:34:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balabalado/article/details/132300167
版权

前言

环境:Ubuntu系统apt-get在线安装Apache

申请的SSL证书相关文件已上传至服务器

Apache默认路径:

默认网页目录:/var/www/html

默认配置文件目录:/etc/apache2/

服务启动位置:/etc/init.d/apache2 start/restart/stop

 

配置SSL

进入到/etc/apache2下,可以看到sites-available和sites-enabled两个目录,这是我们之后要用到的目录,在sites-enabled中,有一个000-default.conf文件,并且可以看到是一个sites-available下的软链接文件,这是安装apache时默认启用的设置,用来让我们使用http服务,

接下来我们要用到的是sites-available下的另一个文件default-ssl.conf。

一、首先在sites-enabled中创建一个软链接:

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf

 

二、接着修改000-default-ssl.conf文件内容,总共需要修改两处:

第一处:

DocumentRoot /var/www/html

改成

DocumentRoot /var/www/你的目录
ServerName 你的域名

 

第二处:

SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

改成

SSLEngine on
SSLCertificateFile 证书路径/2_xxx.crt #证书公钥
SSLCertificateKeyFile 证书路径/3_xxx.key #证书私钥
SSLCertificateChainFile 证书路径/1_root_bundle.crt #证书链

 

三、重启Apache服务

首先加载SSL模块

sudo a2enmod ssl

重启服务

sudo service apache2 restart 或 sudo systemctl restart apache2

到这一步不出意外我们就可以使用https://来访问我们的网站了,但是发现直接输入域名时浏览器默认会使用http://来访问我们的网站,这时候我们就可以继续做重定向的配置,让浏览器强制使用https://来访问我们的网站。

 

重定向强制https://访问

首先打开/etc/apache2/sites-available/000-default.conf这个文件

sudo vim /etc/apache2/sites-available/000-default.conf

在里面随意一个地方加上以下代码(<VirtualHost*:80>标签内):

RewriteEngine on

RewriteCond %{HTTPS} !=on

RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]

保存退出

打开Apache的重定向功能,并重启服务

sudo a2enmod rewrite
sudo service apache2 restart 或 sudo systemctl restart apache2

之后打开浏览器,输入我们的域名,自动加载https://,成功!!

大功告成[撒花][撒花][撒花]。

 

 

 

飞羽工具人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ubantu服务器配置ssl证书
初级驾照的博客
08-20 2179
服务器改为https访问,需要上传ssl证书证书链到服务器,证书格式为crt 证书格式转换 选择其中一种转换。SSL证书格式转换工具 openssl x509 -inform DER -in CACert.cer -out CACert.crt openssl x509 -inform PEM -in CACert.cer -out CACert.crt openssl x509 -in cert.crt -outform der-out cert.der openssl x509 -in cert.cr
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
主要介绍了详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Ubuntu安装nginx到配置ssl证书
daitianjun的博客
03-03 3444
配置文件默认在 /etc/nginx文件夹下面,可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件 default。从所申请证书的网站上下载,并且将crt和key尾缀的文件上传到服务器。修改之后需要 重新加载 nginx -s reload。以特定的配置文件启动 nginx -c 文件名。重新加载 nginx -s reload。检查配置文件是否有问题 nginx -t。关闭 nginx -s stop。查看版本号 nginx -v。
ubuntu certbot 生成https ssl证书
奇点的博客
06-06 415
【代码】ubuntu certbot 生成https ssl证书
Ubuntu Nginx 配置 SSL 证书
咖啡花园
09-16 1544
Ubuntu 中安装 Nginx 服务;启动 Nginx 服务并设置为开机时自动启动;验证一下 Nginx 服务的当前状态;从云服务提供商处下载适用 Nginx 的 SSL 证书文件;以管理员身份下载证书文件;开始编辑配置文件;动态服务配置;静态服务配置;检测配置文件的有效性, 并且重启 Nginx 服务;
Ubuntu本地生成SSL测试证书
weixin_38825661的博客
11-09 317
ubuntu生成域名SSL证书
【OpenSSLUbuntu下自签SSL证书
weixin_44558408的博客
07-04 1310
OpenSSL自签证书方法
ubuntulamp部署
07-16
### UbuntuLAMP部署详解 #### 一、概述 LAMP 是一套常见的 Web 开发环境,由 Linux、Apache、MySQL 和 PHP 组成。在本内容中,我们将详细介绍如何在 Ubuntu 操作系统上搭建 LAMP 环境。通过这一过程,读者...
UbuntuLAMP环境配置教程(linux)
09-15
### UbuntuLAMP环境配置教程 #### 一、LAMP环境简介 LAMP是一个流行的开源Web服务解决方案,它由四个核心部分组成:Linux操作系统、Apache Web服务器、MySQL数据库管理系统以及PHP脚本语言。这些组件共同构成了...
Ubuntu下搭建LAMP
03-13
【描述】: 本文章将详细介绍如何在Ubuntu 18.04操作系统上搭建完整的LAMPLinux, Apache, MySQL, PHP)服务器环境,这是一套常见的Web开发和部署平台。 【标签】: LAMP, Ubuntu, 服务器配置 【正文】: 在...
LAMP详细配置 LINUXHPH构建
12-24
配置LAMP时,我们需要选择一个适合Web服务器的Linux发行版,如Ubuntu、CentOS或Debian。安装过程中,确保安装了必要的开发工具和库,以便后续安装其他组件。 **Apache Web服务器**:Apache是世界上最流行的Web...
腾讯云上免费部署HTTPS的方法步骤
01-20
最近在写微信小程序的时候,微信小程序需要所有的请求接口都部署在https协议上,于是就研究了一下怎么在腾讯云上部署https环境,发现还是比较简单的,首先我的服务器环境是Ubuntu 16.04, LAMP的环境。 获取SSL证书 ...
Ubuntu22.04 Apache2安装SSL证书 https
软件工程小施同学 的专栏
11-18 2315
一、免费证书申请得到三、配置执行以下命令,打开default-ssl.conf文件。在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。执行以下命令,在Apache2的安装目录下创建一个用于存放证书ssl目录。将证书文件和私钥文件上传到Apache2证书目录(执行以下命令,启用SSL模块目录存放的是可用的虚拟主机。目录存放的是已经启用的虚拟主机。SSL模块启用后,会在目录生成SSL证书配置文件default-ssl.conf。
ubuntu apache2 安装和配置安装ssl证书
wuyou_0789的专栏
11-24 3534
ubuntu apache2 安装和配置安装ssl证书
如何在ubuntu添加证书
Eason stay foolish
01-23 1026
下载所需要的证书,并将其所有的证书拷贝到 /etc/ssl/certs 目录下。应该是在ubuntu上没有安装对应的证书。重新尝试 git clone,问题解决。
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 1888
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
Ubuntu部署Nginx+SSL详细教程
骑上单车去旅行的博客
04-12 697
nginx配置文件默认在 /etc/nginx文件夹下面,可以编辑nginx.conf 或者 sites-enabled文件夹下面的默认配置文件default.下载SSL证书,并且将 .crt和.key尾缀的文件上传到服务器。查看80、443是否对外开放。三、申请域名、SSL证书
如何在 Ubuntu 14.04 上为 Apache 创建 SSL 证书
rubys007的博客
05-11 822
TLS,即传输层安全协议,及其前身SSL,安全套接字层,是为了将正常流量放置在受保护的加密包装中而创建的安全协议。这些协议允许远程方安全地发送流量,而不会被中间人拦截和阅读。它们还通过由证书颁发机构建立服务器的受信任和真实性,对互联网上的域和服务器的身份进行验证,起着重要作用。在本指南中,我们将介绍如何在 Ubuntu 14.04 服务器上为 Apache 创建自签名 SSL 证书,这将允许您加密到服务器的流量。虽然这不提供服务器身份的第三方验证的好处,但它满足了那些只想安全传输信息的要求。
ubuntu 14.04 Let‘s Encrypt永久免费SSL证书安装教程
tianjiewang的专栏
03-20 3028
一、Let’s Encrypt简介 如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书,Let’s Encrypt 就是一个 CA。 Let’s Encrypt 最初是由EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),为了加速https推广,在2...
Ubuntu系统ssl证书路径
最新发布
07-11
Ubuntu系统中SSL证书通常存储在`/etc/ssl/certs/` 和 `/usr/local/share/ca-certificates/` 目录下。默认的证书文件是PEM格式,比如常用的`cert.pem` 或 `ca.crt`。系统会自动从这些目录加载证书,以便HTTPS服务能识别并验证安全连接。 如果你手动安装了自签发的证书,可能会放在`/etc/ssl/private/` 或用户主目录的`.pem` 文件中。为了查看当前已安装的证书列表,你可以运行以下命令: ```bash sudo openssl x509 -list -all -CAfile /etc/ssl/certs/ca-certificates.crt ``` 如果你想设置某个特定服务器的证书,例如Apache配置,你需要编辑`/etc/apache2/sites-available/default-ssl.conf` 或相应的虚拟主机配置文件,并指定`SSLCertificateFile` 和 `SSLCertificateKeyFile` 的路径。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞羽工具人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值