在Ubuntu22.04上部署自签名SSL证书

最新推荐文章于 2025-03-15 10:57:36 发布
最新推荐文章于 2025-03-15 10:57:36 发布
阅读量2.4k 收藏 11
点赞数 6
分类专栏: IT运维 文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengxuquan/article/details/135277312
版权

自签名证书签发相对于商业证书流程简单,费用低廉,更新容易。所以在开发领域、甚至一些小众场景下特别常见,比如公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。

接下来我们就介绍如何在Ubuntu22.04部署SSL自签名证书,我们先设定,本次服务器的IP为:192.168.1.25,使用apache2作为网站发布的软件,并且系统以root进行登录。

一:CA证书的生成

1、安装SSL模块

apt install ssl-cert a2enmod ssl

2、生成私钥和证书请求:

openssl req -newkey rsa:2048 -nodes -keyout ca.key -out ca.csr

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BBM
Organizational Unit Name (eg, section) []:BBM
Common Name (e.g. server FQDN or YOUR name) []:192.168.29.60
Email Address []:xxxx@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

3、自签发证书

openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

4、生成服务器证书

创建csr,证书签名文件(Certificate Singing Request)

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:BJ
Locality Name (eg, city) []:BJ
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BBM
Organizational Unit Name (eg, section) []:BBM
Common Name (e.g. server FQDN or YOUR name) []:192.168.29.60
Email Address []:XXXXXX@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5、生成客户端证书

openssl genrsa -out client.key 2048

生成client.key

openssl req -new -key client.key -out client.csr

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:BJ
Locality Name (eg, city) []:BJ
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BBM
Organizational Unit Name (eg, section) []:BBM
Common Name (e.g. server FQDN or YOUR name) []:192.168.29.60
Email Address []:XXXXXX@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 365

6、至此,所有证书生成完成

二:在Ubuntu22.04的apache2上面配置ssl

1、为ubuntu安装open ssl

apt-get install openssl
apt-get install libssl-dev

2、启动SSL模块

a2enmod ssl

 3、在Apache2的安装目录下创建一个用于存放证书的ssl目录。如果已经有此目录,则此步可以忽略。

mkdir /etc/ssl/certs/
mkdir /etc/ssl/private/

4、将证书文件和私钥文件上传到Apache2证书目录

cp /root/server.ctr /etc/ssl/certs/
cp /root/server.key /etc/ssl/private/

5、执行以下命令,启用SSL模块
sudo a2enmod ssl

(1)、/sites-available目录存放的是可用的虚拟主机。
(2)、/sites-enabled目录存放的是已经启用的虚拟主机。
(3)、SSL模块启用后,会在/etc/apache2/sites-available目录生成SSL证书配置文件default-ssl.conf。

4、编辑default-ssl.conf文件,修改与证书相关的配置。
vim /etc/apache2/sits-enabled/default-ssl.conf
修改监听端口:VirtualHost_default_:443
添加如下两句:SSLEngine on
             SSLPROTOCOL all -SSLv2 -SSLv3
             SSLOptions +StrictRequire

service apache2 restart

修改ports.conf
修改监听端口

5、执行以下命令,将default-ssl.conf映射至/etc/apache2/sites-enabled目录,实现两者之间的自动关联。

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

6、执行以下命令,重新加载Apache2配置文件。
sudo /etc/init.d/apache2 force-reload

7、执行以下命令,重启Apache2服务。
sudo /etc/init.d/apache2 restart

8、验证访问
https://192.168.29.60/

ubuntu20.04 apache2 配置安装ssl证书
12-18 1675
自建服务器的SSL证书配置过程,目前网络上一些教程,证书文件格式不同,可能会设置不成功。 1. 证书申请准备 *以上三个文件,根据自己网站域名重命名 将证书上传到你的服务器上,我是在/etc/ssl/目录下新建了一个文件夹。 2. 配置证书 首先,进入/etc/apache2/sites-available目录,如下: 原先只有default-ssl.conf文件,“.old”结尾的文件用于备用原有配置文件。 做好备份后,我们需要设置一个软链接,把这个文件链接到sites-...
Ubuntu】- 在Ubuntu上安装和配置Nginx以使用SSL证书
Mesdfd的博客
11-22 746
Ubuntu上安装和配置Nginx以使用SSL证书涉及几个步骤。
ubuntu部署ssl证书
七哥的博客
03-15 399
在进行证书安装前,需要将域名的 DNS 指定到你的 ubuntu 服务器节点上,ubuntu 安装 Let’s Encrypt 证书步骤如下。如果不填写邮箱的话,可以指定 certbot 参数 --register-unsafely-without-email,生成证书的输出如下。Let’s Encrypt 证书的有效期为 90 天,需要定期续订避免过期,Certbot 会自动设置一个系统定时器,以自动续订证书。运行 certbot 命令进行证书安装。可以使用以下命令来测试证书续订。
如何在 Ubuntu 16.04 上为 Nginx 创建自签名 SSL 证书
rubys007的博客
05-07 1752
TLS,即传输层安全,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将学习如何为 Ubuntu 18.04 上的 Apache Web 服务器设置自签名 SSL 证书
一、Ubuntu22.0安装EMQX5.0——用自签证书开启SSL实现双向认证
ywt092的博客
11-19 2468
Ubuntu20安装EMQX5.0,开启SSL实现双向认证,帮助想初步了解MQTT的小白,大神请绕过。
ubuntu服务器中使用apache创建免费SSL证书
qq_41100055的博客
07-05 1157
获取证书后,你需要手动编辑 Apache 配置文件,指向 Certbot 生成的证书文件。如果你遇到任何问题,请检查 Apache 的错误日志文件,通常位于 /var/log/apache2/error.log,它可能会提供导致问题的错误信息。你可以查看 /etc/apt/sources.list 文件和 /etc/apt/sources.list.d/ 目录下的文件来检查你的软件源设置。Certbot 通常将证书文件存放在 /etc/letsencrypt/live/your_domain/ 目录中。
ubuntu创建自签名证书
redwingz的博客
12-02 2609
系统版本: Ubuntu 17.04。首先生成一个RSA私钥: $ $ mkdir private $ $ openssl genrsa -out private/cakey.pem 2048 Generating RSA private key, 2048 bit long modulus ......................................................
Ubuntu22.04 Apache2安装SSL证书 https
软件工程小施同学 的专栏
11-18 2920
一、免费证书申请得到三、配置执行以下命令,打开default-ssl.conf文件。在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。执行以下命令,在Apache2的安装目录下创建一个用于存放证书ssl目录。将证书文件和私钥文件上传到Apache2证书目录(执行以下命令,启用SSL模块目录存放的是可用的虚拟主机。目录存放的是已经启用的虚拟主机。SSL模块启用后,会在目录生成SSL证书配置文件default-ssl.conf。
【OpenSSLUbuntu下自签SSL证书
weixin_44558408的博客
07-04 2028
OpenSSL自签证书方法
ubuntu 使用openssl制作一个自签名证书
weixin_43632687的博客
12-27 1817
自签名证书
Ubuntu 22.04 搭建onlyoffice私服
qq_35861227的博客
07-05 664
Ubuntu 22.04 搭建onlyoffice私服
Ubuntu22.04.1 LTS系统下安装K8S1.28.2
weixin_39761731的博客
12-06 1350
方式一:原则上安装系统时,直接禁止swap分区。方式二:关闭swap关闭系统的Swap方法如下:swapoff -a同时还需要修改/etc/fstab文件,注释掉SWAP的自动挂载,防止服务器重启后swap启用。注释swap这一行后保存退出重启后通过sudo swapon --show检查,输入空为关闭成功k8s的swappiness参数调整,修改配置文件,添加下面一行:执行以下命令使修改生效:sysctl -p /etc/sysctl.d/k8s.conf。
livox ubuntu22.04
03-11
### Ubuntu 22.04 上安装和配置 Livox SDK 或驱动程序 #### 更新系统包索引并安装依赖项 为了确保系统的最新状态以及所需工具的可用性,在开始之前应更新系统包列表并升级现有软件包。 ```bash sudo apt update &&...
ros2 安装 ubuntu22.04
03-13
### 如何在 Ubuntu 22.04 上安装 ROS 2 要在 Ubuntu 22.04 上成功安装 ROS 2,可以按照以下方法操作: #### 配置 ROS 2 的 APT 存储库 为了能够通过 `apt` 安装 ROS 2 软件包,需要先将 ROS 2 的存储库添加到系统...
ubuntu22.04安装ros版本
12-30
对于希望在Ubuntu 22.04 (Jammy Jellyfish) 上部署机器人操作系统(ROS)的开发者来说,主要的选择集中在ROS 1 Noetic Ninjemys 或者最新的长期支持(LTS) 版本 ROS 2 Humble Hawksbill。 #### 安装ROS 1 Noetic ...
ubuntu下自我签名数字证书
chen_jianjian的专栏
08-07 4657
引言 本博文使用的 CA CA即数字证书认证机构,英文全称为Certificate Authority,也称为电子商务认证中心、电子商务认证授权机构或证书授权中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。  CSR CSR即证书请求文件,英文全称为Cerificate Signing Request,证书申请者在申
Ubuntu配置SSL证书[LAMP](证书部署篇)
balabalado的博客
08-15 1004
环境:Ubuntu系统apt-get在线安装Apache申请的SSL证书相关文件已上传至服务器Apache默认路径:默认网页目录:默认配置文件目录:服务启动位置:进入到下,可以看到sites-available和sites-enabled两个目录,这是我们之后要用到的目录,在sites-enabled中,有一个000-default.conf文件,并且可以看到是一个sites-available下的软链接文件,这是安装apache时默认启用的设置,用来让我们使用http服务,接下来我们要用到的是sites-
ubuntu22使用自签名证书
最新发布
04-03
<think>好的,用户的问题是在Ubuntu 22.04上生成和部署自签名SSL证书。我需要根据提供的引用内容来整理步骤。首先,查看引用[1]提到使用Apache2作为服务器软件,IP是192.168.1.25,以root登录。引用[2]是关于Certbot为域名配置SSL,但用户需要的是自签名证书,可能不需要Certbot。引用[3]安装RabbitMQ时安装了erlang-ssl,这可能和OpenSSL有关联。 首先,生成自签名证书通常使用OpenSSL工具。步骤可能包括安装OpenSSL,生成私钥和证书,配置Apache使用这些文件。引用[1]里的Apache配置需要修改站点配置文件,指定SSLCertificateFile和SSLCertificateKeyFile。同时需要启用SSL模块和站点配置,然后重启Apache。 用户可能还需要调整防火墙设置,允许HTTPS流量。另外,自签名证书会引发浏览器警告,需要用户手动信任,这点要提醒用户注意。 需要确保步骤正确,语法正确,比如用a2enmod和a2ensite命令。同时,路径是否正确,比如证书存放的位置一般在/etc/ssl目录下。可能还需要检查Apache的SSL配置是否启用默认的SSL站点,或者用户是否需要创建新的虚拟主机。 总结步骤:安装OpenSSL,生成证书,配置Apache,启用模块和站点,重启服务,测试。最后相关问题部分可以涉及其他服务器如Nginx,或者如何避免浏览器警告,以及证书有效期等。</think>### 如何在 Ubuntu 22.04 上生成和部署自签名 SSL 证书 #### **步骤 1:安装 OpenSSL** 若未安装 OpenSSL,可通过以下命令安装: ```bash sudo apt update sudo apt install openssl ``` #### **步骤 2:生成自签名证书** 1. **生成私钥和证书** 执行以下命令生成有效期 365 天的自签名证书(`-nodes` 表示私钥不加密): ```bash sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/ssl/private/selfsigned.key \ -out /etc/ssl/certs/selfsigned.crt ``` - 根据提示填写信息(如国家、域名等),`Common Name` 需填写服务器域名或 IP(例如 `192.168.1.25`)。 #### **步骤 3:配置 Apache 使用证书** 1. **启用 SSL 模块** ```bash sudo a2enmod ssl ``` 2. **修改站点配置文件** 编辑 Apache 的默认 SSL 配置文件或创建新虚拟主机(以 `/etc/apache2/sites-available/default-ssl.conf` 为例): ```apache <VirtualHost *:443> ServerName 192.168.1.25 SSLEngine on SSLCertificateFile /etc/ssl/certs/selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/selfsigned.key # 其他配置(如 DocumentRoot) </VirtualHost> ``` 3. **启用 SSL 站点并重启 Apache** ```bash sudo a2ensite default-ssl.conf sudo systemctl restart apache2 ``` #### **步骤 4:防火墙放行 HTTPS** 若启用防火墙(如 UFW),需允许 HTTPS 流量: ```bash sudo ufw allow 443/tcp ``` #### **步骤 5:验证证书** 通过浏览器访问 `https://192.168.1.25`,由于是自签名证书,浏览器会提示“不安全”,需手动信任证书[^1]。 --- ### **相关问题** 1. 如何在 Nginx 中配置自签名 SSL 证书? 2. 自签名证书与 CA 签名证书有何区别? 3. 如何避免浏览器对自签名证书的警告? 4. 如何延长自签名证书的有效期? --- **引用说明** 本文参考了 Apache 配置与 SSL 模块部署的基本流程[^1],并结合 OpenSSL 工具的使用方法完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BBM的开源HUB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值