Web服务器的配置与安装ssl证书

已于 2023-04-03 00:23:21 修改
阅读量794 收藏 1
点赞数
分类专栏: Linux Web 文章标签: 服务器 ssl 前端 linux 运维
于 2023-04-03 00:19:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57690774/article/details/129920089
版权
Linux 同时被 2 个专栏收录
12 篇文章 2 订阅
订阅专栏
Web
11 篇文章 0 订阅
订阅专栏

Web服务器的配置与安装ssl证书

注意:以下教程在Ubuntu20.04和Ubuntu22.04系统中实施成功,其他系统仅供参考。

Nginx

1、Nginx编译安装

ps:安装能够支持IPv6的Nginx服务器

sudo update
sudo apt install build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev libgd-dev libxml2 libxml2-dev uuid-dev -y
mkdir -p /opt/data/source
cd /opt/data/source
wget http://tengine.taobao.org/download/tengine-2.3.2.tar.gz
sudo tar -zxvf  tengine-2.3.2.tar.gz
cd tengine-2.3.2/
./configure --prefix=/usr/local/software/nginx/ --with-ipv6
make & make install
systemctl enable nginx
systemctl restart nginx

2、Nginx配置文件

nginx.conf全局配置文件
vim /etc/nginx/nginx.conf

几乎不用怎么设置可以直接使用,下面是我最多就是改个错误自动跳转页面的配置

http{}下添加如下配置信息

  error_page 400 = https://error.kbai.cc/400/index.html;
  error_page 403 = https://error.kbai.cc/403/index.html;
  error_page 404 = https://error.kbai.cc/404/index.html;
  error_page 500 = https://error.kbai.cc/500/index.html;
  error_page 501 = https://error.kbai.cc/501/index.html;
  error_page 502 = https://error.kbai.cc/502/index.html;
  error_page 503 = https://error.kbai.cc/503/index.html;
  error_page 504 = https://error.kbai.cc/504/index.html;
  error_page 505 = https://error.kbai.cc/505/index.html;
  error_page 506 = https://error.kbai.cc/506/index.html;
  error_page 507 = https://error.kbai.cc/507/index.html;
  error_page 509 = https://error.kbai.cc/509/index.html;
  error_page 510 = https://error.kbai.cc/510/index.html;

如下nginx.conf示例:

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 65;
        types_hash_max_size 2048;
  		client_max_body_size 1024m;
        # server_tokens off;
  		fastcgi_intercept_errors on;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # SSL Settings
        ##

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;

        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        # gzip_http_version 1.1;
        # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        ##
        # Virtual Host Configs
        ##
  		error_page 400 = https://error.kbai.cc/400/index.html;
  		error_page 403 = https://error.kbai.cc/403/index.html;
  		error_page 404 = https://error.kbai.cc/404/index.html;
  		error_page 500 = https://error.kbai.cc/500/index.html;
  		error_page 501 = https://error.kbai.cc/501/index.html;
  		error_page 502 = https://error.kbai.cc/502/index.html;
  		error_page 503 = https://error.kbai.cc/503/index.html;
  		error_page 504 = https://error.kbai.cc/504/index.html;
  		error_page 505 = https://error.kbai.cc/505/index.html;
  		error_page 506 = https://error.kbai.cc/506/index.html;
  		error_page 507 = https://error.kbai.cc/507/index.html;
  		error_page 509 = https://error.kbai.cc/509/index.html;
        error_page 510 = https://error.kbai.cc/510/index.html;
        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
}

#mail {
#       # See sample authentication script at:
#       # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#       # auth_http localhost/auth.php;
#       # pop3_capabilities "TOP" "USER";
#       # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#       server {
#               listen     localhost:110;
#               protocol   pop3;
#               proxy      on;
#       }
#
#       server {
#               listen     localhost:143;
#               protocol   imap;
#               proxy      on;
#       }
#}

3、Nginx单个网站配置文件

直接在/etc/nginx/sites-enabled目录下创建各个网站独立的配置文件,一个网站一个.conf配置文件即可。

cd /etc/nginx/
vim [你要配置的那个网站的名字(配置文件名一定要全英文)].conf

根据网站需求挑选使用下面的单个网站的配置文件模版。

http配置
反向代理模式
server {
    listen       80;
#   listen [::]80;             #支持IPv6的Nginx版本才能使用本配置
    server_name  [你的域名];
  location / {
        proxy_pass [http://你要代理的URL/];
    }
}
目录模式
server {
    listen       80;
#   listen [::]80;             #支持IPv6的Nginx版本才能使用本配置
    server_name  [你的域名];
        location / {
                root /var/www/html/;
                index index.html;
        }
}
跳转模式-URL重定向
server{
    listen 80;
#   listen [::]80;             #支持IPv6的Nginx版本才能使用本配置
    server_name [你的域名];
    rewrite ^/(.*)$ [要跳转的URL]$1 permanent;
}
https配置-SSL配置

SSL配置参考文档:免费生成SSL证书并自动续订和安装证书 - 开摆工作室博客 (kbai.cc)

反向代理模式
server{
        listen 443;
#       listen [::]443;             #支持IPv6的Nginx版本才能使用本配置
        server_name [你的域名];
        ssl on;
        ssl_certificate [证书文件地址];
        ssl_certificate_key [私钥文件地址];
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
  		location / {
        	proxy_pass [http://你要代理的URL/];
        }
    }
    server{
        listen 80;
#       listen [::]80;             #支持IPv6的Nginx版本才能使用本配置
        server_name [你的域名];
        rewrite ^/(.*)$ https://[你的域名]/$1 permanent;
    }
目录模式
server{
        listen 443;
#       listen [::]443;             #支持IPv6的Nginx版本才能使用本配置
        server_name [你的域名];
        ssl on;
        ssl_certificate [证书文件地址];
        ssl_certificate_key [私钥文件地址];
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
                root /var/www/html;
                index index.html;
        }
    }
    server{
        listen 80;
#       listen [::]80;             #支持IPv6的Nginx版本才能使用本配置
        server_name [你的域名];
        rewrite ^/(.*)$ https://[你的域名]/$1 permanent;
    }
跳转模式-URL重定向
server{
        listen 443;
#       listen [::]443;             #支持IPv6的Nginx版本才能使用本配置
        server_name [你的域名];
        ssl on;
        ssl_certificate [证书文件地址];
        ssl_certificate_key [私钥文件地址];
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
		rewrite ^/(.*)$ [要跳转的URL]$1 permanent;
    }
    server{
        listen 80;
#       listen [::]80;             #支持IPv6的Nginx版本才能使用本配置
        server_name [你的域名];
        rewrite ^/(.*)$ [要跳转的URL]$1 permanent;
    }
安装SSL证书

⭕**注意:**以acme.sh生成的证书为例。

ssl_certificate /root/.acme.sh/[你的域名]_ecc/[你的域名].cer;
ssl_certificate_key /root/.acme.sh/[你的域名]_ecc/[你的域名].key;
取消http自动跳转https

直接把listen 80;所在的那一套server{}更换成http一模一的就好了。

如下示例

反向代理模式
server{
        listen 443;
#       listen [::]443;             #支持IPv6的Nginx版本才能使用本配置
        server_name [你的域名];
        ssl on;
        ssl_certificate [证书文件地址];
        ssl_certificate_key [私钥文件地址];
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
  		location / {
        	proxy_pass [http://你要代理的URL/];
        }
    }
server {
    listen       80;
#   listen [::]80;             #支持IPv6的Nginx版本才能使用本配置
    server_name  [你的域名];
  location / {
        proxy_pass [http://你要代理的URL/];
    }
}

4、检查配置并重启服务

每改完一次配置文件记得重启服务
systemctl restart nginx
如果启动报错,使用以下命令来检查
nginx -t

Apache

1、安装Apache

sudo update
sudo apt install apache2
systemctl enable apache2
systemctl restart apache2

2、Apache配置文件

apache2.conf全局配置文件
vim /etc/apache2/apache2.conf

几乎不用怎么设置可以直接使用,下面是我最多就是改个错误自动跳转页面的配置

apache2.conf文件最下面下添加如下配置信息

ErrorDocument 404 https://error.kbai.cc/404/index.html
ErrorDocument 403 https://error.kbai.cc/403/index.html
ErrorDocument 500 https://error.kbai.cc/500/index.html
ErrorDocument 503 https://error.kbai.cc/503/index.html
ErrorDocument 504 https://error.kbai.cc/504/index.html

3、Apache单个网站配置文件

直接在/etc/apache2/sites-enabled目录下创建各个网站独立的配置文件,一个网站一个.conf配置文件即可。

cd /etc/apache2/
vim [你要配置的那个网站的名字(配置文件名一定要全英文)].conf

根据网站需求挑选使用下面的单个网站的配置文件模版。

http配置
<VirtualHost *:80>
  ServerName [你的域名]
  ServerAlias [你的根域名]
  DocumentRoot "/var/www/html/"
  <Directory "/var/www/html/">
    AllowOverride all
    Order allow,deny
    Allow from all
  </Directory>
</VirtualHost>
https配置-SSL配置

SSL配置参考文档:免费生成SSL证书并自动续订和安装证书 - 开摆工作室博客 (kbai.cc)

<VirtualHost *:443>
  ServerName [你的域名]
  ServerAlias [你的根域名]
  DocumentRoot "/var/www/html/"
  <Directory "/var/www/html/">
    AllowOverride all
    Order allow,deny
    Allow from all
  </Directory>
SSLEngine on
SSLCertificateFile [证书文件地址]
SSLCertificateKeyFile [私钥文件地址]
SSLCertificateChainFile [证书文件地址]
</VirtualHost>
http自动跳转https

单个网站配置只需要在单个网站配置最下面追加如下配置即可。

<VirtualHost *:80>
  ServerName [你的域名]
  ServerAlias [你的根域名]
  RewriteCond   %{HTTPS} !=on
  RewriteRule   ^(.*)  https://%{SERVER_NAME}:6$1 [L,R]
</VirtualHost>

全局配置的话

编辑全局配置文件

cd /etc/apache2/
vim 000-default.conf

在文件</VirtualHost>上面添加如下配置

RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}:6$1 [L,R]
安装SSL证书

⭕**注意:**以acme.sh生成的证书为例。

SSLCertificateFile /root/.acme.sh/[你的域名]_ecc/[你的域名].cer
SSLCertificateKeyFile /root/.acme.sh/[你的域名]_ecc/[你的域名].key
SSLCertificateChainFile /root/.acme.sh/[你的域名]_ecc/fullchain.cer

4、检查配置并重启服务

每改完一次配置文件记得重启服务
systemctl restart apache2
如果启动报错,使用以下命令来检查
apache2 -t

📣特别声明

原文地址:Web服务器的配置与安装ssl证书 - 开摆工作室博客 (kbai.cc)

此文章全部都是依靠自己的学习理解来写的原创文章,难免可能会出现有错误的地方,

如果大家以后阅读的时候发现有问题,那就麻烦到下方评论区来进行错误指出,使错误尽快做出改正,

在此,感谢大家的阅读与支持!🤝💦🎉

🍻支持一下

觉得我写的好的话可以支持一下我哦~持续关注我,会更新其他好玩且实用的项目。

👋如果我能帮助到你,那就请我喝杯🧋呗~👇👇👇

我的博客链接:blog.kbai.cc

开摆工作室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSL证书快速部署到服务器WebServer
惠惠软件
09-21 729
【代码】SSL证书快速部署到服务器WebServer。
SSL证书WEB服务器上的安装配置
anwengui3026的博客
07-14 1249
什么是SSL协议? SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个 会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。 下面我就SSL证书WEB服务器安装配置进行简单的介绍: 如果使用本地计算机做证书颁发机构服...
Web服务器(IIS)上安装SSL证书并绑定网站
jhycjhyc的专栏
12-06 3334
以window server 2016o 为例,说明在Web服务器(IIS)上安装SSL证书的过程,这是实现HTTPS的一个步骤。
ssl加密的web服务器
qq_21080263的博客
07-14 222
yum install mod_ssl vim /etc/httpd/conf.d/ssl.conf openssl genrsa -des3 -out server.key 1024 openssl genrsa -out server.key 1024 openssl req -new -x509 -days 365 -key server.key -out server.crt cp server.crt /etc/pki/tls/certs/ cp server.key /etc/...
SSL安全协议实现WEB服务器的安全性
我爱流氓兔
01-02 1019
现今SSL安全协议广泛地用在Internet和Intranet的服务器产品和客户端产品中,用于安全地传送数据,集中到每个WEB服务器和浏览器中,从而来保证来用户都可以与Web站点安全交流 。本文将详细介绍SSL安全协议及在WEB服务器安全的应用。  一、SSL安全协议在WEB服务器中的应用 1、我们为提供具有真正安全连接的高速安全套接层SSL)交易,可以将PCI卡形式的SSL卸载(of
web服务器部署证书
Student_xx的博客
02-20 3867
本文将对Nginx/Tengine,Apache,Tomcat以及IIS的服务器安装证书方式予以描述,本文将以在腾讯服务器服务器上购买的证书为例,所使用的环境均是Centos 7,另证书名称为www.example.com为例 一、Nginx服务器证书安装 1.进入到nginx.conf文件所在的conf文件夹,本服务器c操作是是:cd /usr/local/openresty/nginx/con...
WEB服务器SSL双向认证安装使用指南.docx
12-02
2. WEB 服务器证书安装:包括在 IIS 服务器安装 WEB 服务器证书配置 SSL 双向认证等步骤。 3. WEB 服务器证书的备份和恢复:包括导出和导入 WEB 服务器证书、恢复证书等步骤。 4. SSL 双向认证的配置:包括...
Windows网络服务器配置-SSL网站证书应用.ppt
11-01
本篇内容主要聚焦于公共密钥基础设施(PKI)和证书服务,以及如何在Web服务器配置SSL证书以确保数据传输的安全。 **一、PKI与证书服务** 1. **公共密钥基础设施(PKI)**:PKI是一种基于公钥加密技术的系统,...
华为云ssl证书申请与tomcat配置
09-25
【Tomcat配置SSL证书】 1. 准备SSL证书:下载华为云签发的PEM格式的SSL证书文件,通常包括.crt和.key文件。 2. 修改Tomcat配置文件:打开Tomcat的server.xml配置文件,找到Connector节点,新增或修改现有节点以启用...
CentOS 7中 Apache Web 服务器安装配置教程
09-15
对于HTTPS支持,需要安装SSL证书,并启用`mod_ssl`模块。 总之,Apache在CentOS 7中的安装配置是一个相对简单的过程,适合初学者和经验丰富的管理员。通过上述步骤,你已经能够搭建一个基础的Web服务器,为后续的...
配置web服务器证书,配置第三方CVP的Webservices Web服务器证书
weixin_28689193的博客
07-29 632
简介本文描述程序加载Cisco用户语音门户的(CVP)语音扩展标记语言(VXML)应用程序的证书为了访问网站服务。参考Java keytool options命令。Cisco 建议您了解以下主题:思科统一客户语音门户(CVP)使用的组件本文档中的信息基于以下软件和硬件版本:思科统一客户语音门户(CVP)版本11.X或以上配置在本例中,您安装称为webserver.cer的一个认证。认证被复制到文件...
如何做:在 Web 服务器上设置 SSL
边城浪子的专栏
06-22 1999
安全套接字层 (SSL) 是一套提供身份验证、保密性和数据完整性的加密技术。SSL 最常用来在 Web 浏览器和 Web 服务器之间建立安全通信通道。它也可以在客户端应用程序和 Web 服务之间使用。 要求 以下各项介绍了推荐的硬件、软件、网络基础结构、技巧和知识以及您需要的服务包。 ●   Microsoft? Windows? 2000 Server操作系统 (Service Pack 2)
实际项目中配置SSL实例之三 websphere6上配置ssl(共4篇)
生活简单化
08-02 5042
 原来做的一个金融软件项目, 部署到生产环境后,客户要求使用SSL协议保证数据安全性(后来分析实际用处不大),在此整理了一些SSL基本概念和不同服务器(weblogic,websphere,apache,)的ssl配置以及自建CA中心生成证书--第三篇:websphere6上配置ssl--下面直接把整理的word格式的配置直接贴上来吧,省得还得排版本,呵呵.缺少的贴图以后补上吧 1
JavaWeb项目部署服务器配置ssl证书教程
u013456390的博客
01-13 2729
JavaWeb项目部署服务器配置ssl证书教程 相信大家学了1.2年的编程后可能已经学会了自己写web项目,但是也只能在自己本地玩耍,十分的打击学习热情(主要是没办法跟朋友装杯)。本文是一篇较为详细的从配置服务器开始的web项目部署教程。 准备工作: 一个服务器(本文采用阿里云的轻量型服务器) 一个可以在本地运行的javaweb项目(本文采用ssm+mysql项目) 一双手(en。。。) 部署流程: 购买服务器 —> 配置服务器的java环境和mysql等等 —> 把本地项目打成war包上
各大web服务器https的证书文件
weixin_30329623的博客
07-10 280
nginx key+pem iis pfx+pfx-password.txt tomcatpfx+pfx-password.txt apache key+chain.crt+public.crt 转载于:https://www.cnblogs.com/ahuo/p/11163659.html
Web服务器证书应用配置手册(四)
Win Lai的专栏
03-06 570
Web服务器证书应用配置手册(四) 客户端证书    点击“申请一个证书”。    点击“Web浏览器证书”。    点击“查看挂起的证书申请的状态”。    通过IE浏览器查看证书是否安装成功。 
配置web服务的ssl证书
m0_50865437的博客
03-10 654
设备类型 数量 Windows2008 1 Windows7 1 在windows2008搭建web和dns服务器 在2008iis管理器创建服务器证书 3. 3. 在2008添加CA 4. 使用ip+certsrv打开网页下载证书(win7) 5. 在2008代开管理工具证书颁发机构查看挂起的申请,颁发证书 6. 在2008iis管理器中服务器证书完成证书申请 7. 修改网站绑定信息 8. 在2008修改ssl
Java web项目 本地配置https调试
weixin_30340775的博客
07-09 484
一、创建密匙   网上有很多教程,就不在此赘述了。   假设最后生成的密匙为tomcat.keystore 密码为123456。 二、配置tomcat   首先,将密匙移到tomcat下根目录下。   进入conf文件夹,配置sever.xml。   window系统下,本地配置: <Connector port="8080" protocol="org.apache.co...
如何给网站添加SSL证书
最新发布
Li958172829的博客
06-05 1383
如何给网站添加SSL证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开摆工作室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值