Ubuntu+Apache2配置腾讯云SSL证书实现HTTPS(2024最新)

已于 2024-06-25 13:14:09 修改
阅读量685 收藏 7
点赞数 9
文章标签: ubuntu 腾讯云 ssl
于 2024-06-25 10:53:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61786595/article/details/139952599
版权

目录

环境

正文

申请证书

操作

参考链接

Ubuntu+Apache2配置腾讯云ssl证书实现https


环境


本文所用的服务器环境是 Ubuntu18.04 + Apache2 .

正文

申请证书


打开腾讯云https://buy.cloud.tencent.com/ssl来获得腾讯云提供的免费证书:

点击域名型免费版,然后进去填一下网址和邮箱即可申请到。

证书申请下来后进入证书管理界面,下载Apache的那一个,解压缩里有四个文件。

比较重要的三个如下所示

root_bundle.crt    # 证书文件
xxx.xxx.xxx.crt # 证书文件
xxx.xxx.xxx.key # 私钥文件

操作

在/etc/apache2这个目录下,有两个有关的目录sites-available和sites-enabled,我们进入sites-enabled目录下可以发现,里面有一个文件000-default.conf

实质上这个文件是/etc/apache2/sites-available/000-default.conf这个文件的软链接。

我们要配置另 ssl 证书,要依靠另一个文件,也就是default-ssl.conf,首先我们需要设置一个软链接,把这个文件链接到sites-enabled这个文件夹中:

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf


然后去修改这个文件000-default-ssl.conf,因为已经做了软链接,其实这时候修改000-default-ssl.conf或default-ssl.conf都一样。

这个文件没有做任何修改前长这样子(去除自带的注释之后):

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine on

        SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
        SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
    
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

    </VirtualHost>
</IfModule>


然后把从腾讯云上面下载好的证书(3个文件)传到你自定义的目录中

然后我们需要修改一下,修改成这样:

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin 你的邮箱
        
        DocumentRoot /var/www/html
        ServerName 你的域名

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine on
        # 注意,需要添加这三行
        SSLCertificateFile 你自定义的路径/xxx.xxx.xxx.crt
        SSLCertificateKeyFile 你自定义的路径/xxx.xxx.xxx.key
        SSLCertificateChainFile 你自定义的路径/root_bundle.crt
    
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>
    </VirtualHost>
</IfModule>



重要的三个参数的作用如下表:

配置文件参数    说明
SSLEngine on    启用 SSL 功能
SSLCertificateFile    证书文件
SSLCertificateKeyFile    私钥文件
SSLCertificateChainFile    证书链文件
改好之后保存。

然后这时,我们加载一下 Apache2 的 SSL 模块:

sudo a2enmod ssl   #加载模块

sudo service apache2 restart # 重启服务



这时,在浏览器输入https://你的域名应该已经可以通过 https 的方式来访问网站了,这时浏览器那里应该也已经有了一个绿色的小锁。

但是,但是…这还不够,因为我们如果不主动输入https://的话,直接输入域名,还是会直接跳转到 80 端口的普通的 http 方式访问,所以我们需要强制使用 https 来访问

强制使用https
我们只需要打开/etc/apache2/sites-available/000-default.conf这个文件,在你的<VirtualHost*:80></VirtualHost>这个标签内随便一个地方加上三行:

RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]


然后保存,然后启动 Apache2 的重定向:

 sudo a2enmod rewrite



然后再重启 Apache2,至此大功告成:

sudo service apache2 restart


然后,打开浏览器直接输入域名,就会自动跳转到 https 的方式。

参考链接

Ubuntu+Apache2配置腾讯云ssl证书实现https-CSDN博客

Kaceyluck
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu系统上的Apache配置SSL证书开启HTTPS访问
凉拌糖醋鱼
08-29 1035
Ubuntu系统上的Apache配置SSL证书开启HTTPS访问申请免费版个人SSL证书1. 腾讯云平台申请2. 阿里云平台申请上传下载的证书开始部署SSL证书配置http的URL重定向到https 现在,我们已经进入了网络时代,信息安全逐渐成为了我们的最大威胁,很多“普通网民”也渐渐地开始重视起来,之前的http协议虽然应用极广,但是它的安全缺陷却不小,尤其是其数据的明文传送和消息完整性检测的缺乏,在现在新兴的网络交易,网络支付领域,这两点是相当重要的。 如果你搭建了自己的网站,那么在你的网站上面部署S
一篇关于Ubuntu18.04 Apache2 配置https腾讯云域名ssl证书) ThinkPHP5遇到的坑
CSDN556677的博客
01-11 618
腾讯云域名申请的免费证书文件,使用Apache文件夹中的证书如下图 在Ubuntu中找到/etc/apache2/路径并创建ssl文件夹 在把下载好域名SSL证书,添加到 ssl文件夹中,方便证书读取 以下操作都是进入sudo su 进入超级管理员账户模式,所以不会有 sudo 命令 1、检查是否配置openssl a2enmod ssl 如下图是已经安装好的 2. service apache2 reload 修改 /etc/apache2/sites-available/default-s
Ubuntu Linux 24.04 安装apache2启用https操作记录
最新发布
qiuzen的博客
06-03 322
Ubuntu Linux 24.04 安装apache2启用https操作记录
ubuntu中使用apache但见http和https的搭建
weixin_62882080的博客
04-12 1298
简单记录一下子这是第一次记录,还请多多包含!!!http的配置(我的是ubuntu20.04+Apache/2.4.41)https配置(我的是ubuntu20.04+Apache/2.4.41) 这是第一次记录,还请多多包含!!! 记录初衷,发现在学习的过程中会踩很多坑,下次碰到了坑还会继续跌倒,所以想简单输出记录一下。(备注:全部为踩过的坑,好惨一女的) http的配置(我的是ubuntu20.04+Apache/2.4.41) 首先粘贴一个官网的链接(官方大大,不要给我发律师涵,真的写的巨棒!):
ubuntu下搭建https web服务器
一位不愿透露姓名的雷锋
11-26 7104
1.先安装openssl,可以直接到官网下载,传送门openssl官网, 也可以利用wget下载    命令:wget https://www.openssl.org/source/openssl-1.0.2q.tar.gz,如图 此时可能回报错,好像是说https的不安全然后被阻止下载了,没关系,我们根据它的提示加入一个参数, 命令:wget --no-check-certificat...
Ubuntu22.04下,nginx安装,配置https和反向代理
dl_11的博客
01-18 2620
本文详细写了nginx的安装,配置https,以及gitlab和Jenkins的反向代理的配置
腾讯云ubuntu开发环境PHP+MYSQL+APACHE2ubuntu配置ssl
03-29
一:ubuntu开发环境PHP+MYSQL+APACHE2 1.sudo apt-get install apache2  2.安全组添加80端口  3.sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php5-curl php5-imagick php5-cli  4.sudo apt-get ...
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
Ubuntu上为Apache配置SSLHTTPS证书)是一个关键步骤,以确保网站的数据传输安全。本文将详细介绍这一过程,包括如何安装必要的组件、配置Apache以及验证SSL证书的有效性。 首先,确保已经安装了Apache web...
Apache2:在Apache2服务器上配置SSL证书-Linux Ubuntu 18.04
04-08
apache2服务器上配置SSL证书-Ubuntu 18.04 本教程是为已经拥有证书并需要在服务器上插入证书并将其配置为可在Apache2服务器上工作的人员制作的。 如果您没有证书,并且想生成免费的自签名证书,建议您遵循...
nginx配置ssl证书实现https访问的示例
09-30
【Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
Ubuntu22.04 Apache2安装SSL证书 https
软件工程小施同学 的专栏
11-18 2167
一、免费证书申请得到三、配置执行以下命令,打开default-ssl.conf文件。在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。执行以下命令,在Apache2的安装目录下创建一个用于存放证书ssl目录。将证书文件和私钥文件上传到Apache2证书目录(执行以下命令,启用SSL模块目录存放的是可用的虚拟主机。目录存放的是已经启用的虚拟主机。SSL模块启用后,会在目录生成SSL证书配置文件default-ssl.conf。
制作属于你的HTTPS协议(ubuntu版)
weixin_43553654的博客
04-27 520
0x00 导言 身为一个学习的信息安全的菜鸟,就算水平很低,但是该有的排面咱不能少,自己搭的网站咱们也得用https协议,下面开始操作。 0x01 准备 openssl这里我是用的kali虚拟机下自带的方便,如果用的不习惯请自行下载window版 Ubuntu虚拟机下已经安装好的apache环境. 0x02 制作证书 先用openssl生成自己的cer,pem文件,但是仅可用于自己不能发布到公网上...
ubuntu 无法使用https解决方案
qq_41279235的博客
12-21 2995
linux
ubuntu系统tomcat的https的搭建配置过程
adminlzy的博客
08-01 215
5、执行 ./configure --with-apr=/usr/bin/apr-1-config --with-ssl=yes。3、进入tomcat安装目录 再进入bin 解压 tomcat-native.tar.gz 进入解压目录中的native目录。4、配置JDK目录 export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64。9、 在conf目录下的web.xml最下面添加(可以强制重定向443端口到https)2、server.xml 增加此内容。
nginx代理配置
weixin_40746264的博客
09-07 546
nginx代理静态图片,nginx配置域名
阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书不安全解决办法
weixin_43736187的博客
09-02 2261
阿里云部署SSL证书步骤、http自动转为https、以及证书不安全解决办法(记录踩过的坑)服务器部署SSL证书SSL证书的购买服务中部署SSL证书(以Ubuntu系统部署apache2为例)自动跳转到https配置完成后访问网站显示证书不安全 服务器部署SSL证书 当我们需要开发小程序,调用自己的后台接口的时候,我们就需要申请域名,同时服务器默认的http不被微信后台所接受,我们就必须要为自己的服务器部署SSL证书来使http转为https来方便服务器接口的调用。 SSL证书的购买 SSL证书的购买可以
云服务 Ubuntu 使用 Nginx 配置SSL证书配置Nginx从HTTP跳转到HTTPS
m0_58724783的博客
08-18 659
3.2.1.测试,如果跟博主一样就是成功的。 不是的话重新看一下。 会有报错信息,耐心的检查。
ubuntu 内网搭建服务器的一些配置,完美解决https、http、curl、wget、yum 无法访问的问题
weixin_42800181的博客
06-30 2066
1.怎么看我配置配置? 1.具体在哪里配置呢?2.怎么配置? 这里换成你自己的IP,和你需要跳过的IP3.如何载入进来并且使用?1、yum代理设置在里面添加这一行:2、wget代理设置编辑文件为:vim /etc/wgetrc 添加下面两行:4、curl代理设置编辑 ~/.bashrc...
在阿里云申请到tomcat服务器的ssl证书后,如何在ubuntu20版本上配置https协议?
06-09
首先,将SSL证书文件和私钥文件上传到服务器上。假设证书文件名为 `example.com.crt`,私钥文件名为 `example.com.key`,并且这两个文件都位于 `/etc/ssl/certs/` 目录下。 接着,打开 Tomcat 的配置文件 `server.xml`,在 `<Connector>` 标签中添加以下属性: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/etc/ssl/certs/example.com.crt" keystorePass="your_keystore_password" keyAlias="tomcat" keyPass="your_key_password" /> ``` 其中,`keystoreFile` 属性指定证书文件的路径,`keystorePass` 属性指定证书文件的密码,`keyAlias` 属性指定证书别名,`keyPass` 属性指定私钥文件的密码。 保存 `server.xml` 文件,重启 Tomcat 服务即可。 此时,Tomcat 就可以通过 HTTPS 协议进行访问了。默认的端口是 8443,可以在浏览器中输入 `https://your-domain.com:8443` 来访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值