Ubuntu下面安装配置Apache https(ssl)

最新推荐文章于 2023-08-15 15:34:26 发布

clydezhou

最新推荐文章于 2023-08-15 15:34:26 发布

阅读量2.9k

点赞数

文章标签： apache ubuntu ssl include exception internet

本文链接：https://blog.csdn.net/clydezhou/article/details/6750991

版权

默认站点在 /var/www/
配置文件在 /etc/apache2/
日志在 /var/log/apache/
启动脚本是 /usr/sin/apache2ctl 或者 /etc/init.d/apache2

1，安装Apache
$sudo apt-get install apache2

2，开启SSL模块
$sudo a2enmod ssl

3，创建证书
可以使用apache内置的工具创建默认的证书，通过-days指定有效期。
$sudo apache2-ssl-certificate

另外我们可以使用openssl来创建
$sudo openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999
注：在要求输入Common Name (eg, YOUR name) 时，输入你的主机名。

4，编辑SSL的配置
我们可以将当前的默认站点配置文件拷贝一份，然后进行修改
#vi /etc/apache2/sites-enabled/001-ssl
把端口改为443
加入SSL认证配置
其它的根据需要自己定制与普通配置无异
NameVirtualHost *:443

ServerSignature On
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

ServerAdmin webmaster@localhost
#[......]

修改普通http方式的配置
#vi /etc/apache2/sites-enabled/000-default
把端口改为80
NameVirtualHost *:80

ServerAdmin webmaster@localhost
#[......]

编辑Apache端口配置，加入443端口（SSL的）
#vi /etc/apache2/ports.conf:
Listen 80
Listen 443

重新载入Apache的配置
#/etc/init.d/apache2 force-reload
或者重新启动Apache2
#/etc/init.d/apache2 restart

還有一種情況

一、激活模块（有两种方法）

1.运行命令

a2enmod ssl

这条命令相当于

sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled
sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled

然后Include /etc/apache2/mods-enabled/*.load

2.或直接在apache2.conf中加入模块引导
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

二、安装openssl
然后执行命令生成证书

openssl req -x509 -newkey rsa:1024 -keyout apache.pem -out apache.pem -nodes -days 999

其中999是证书的有效期

回答一些问题，比如：

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:gd

Locality Name (eg, city) []:gz

Organization Name (eg, company) [Internet Widgits Pty Ltd]:XXX

Organizational Unit Name (eg, section) []:YYY

Common Name (eg, YOUR name) []:server2 这里是授权的主机名

Email Address []:111@gmail.com

运行之后会在/etc/apache2下面生成一个apache.pem

为了方便管理。在/etc/apache2下面建立一个ssl的文件夹。把apache.pem放进去

三、加入侦听端口

在apache2.conf中加入Listen 443或Include /etc/apache2/ports.conf

四、配置站点文件

把默认端口改为443
在<Virtualhost>下面加入

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem

例：
NameVirtualHost *:443

<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
ServerAdmin webmaster@localhost

DocumentRoot /var/www
ServerName 192.168.60.131
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
#RedirectMatch ^/$ /apache2-default/
</Directory>

重启apache服务

测试https://localhost/，ie会弹出security alert，ff会显示是否添加exception的信息

生成证书请求文件(CSR)

进入OpenSSL安装的目录，运行如下命令生成私钥：

openssl genrsa -des3 1024 -out server.key

Loading 'screen' into random state - done

Generating RSA private key, 1024 bit long modulus

..........++++++

........++++++

e is 65537 (0x10001)

Enter pass phrase:

Verifying - Enter pass phrase:

如果使用-des3参数，将会需要输入一个密码对私钥进行加密，如不需要对私钥加密请不要使用-des3选项。

输入两次密码后，将会生成server.key私钥文件

运行如下命令生成证书请求文件（CSR）

openssl req -new -key server.key –out server.csr

clydezhou

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Ubuntu下面安装配置Apache https(ssl)

默认站点在 /var/www/配置文件在 /etc/apache2/日志在 /var/log/apache/启动脚本是 /usr/sin/apache2ctl 或者 /etc/init.d/apache21，安装Apache$sudo apt-get in
复制链接

扫一扫