ubuntu apache2 配置安装ssl证书,https

最新推荐文章于 2024-03-14 13:26:46 发布
最新推荐文章于 2024-03-14 13:26:46 发布
阅读量9.6k 收藏 23
点赞数 10
分类专栏: 架构师基础 文章标签: ubuntu apache2 配置安装ssl证书 https ubuntu apache2 配置安装ssl证书  apache2 配置安装ssl证书 配置安装ssl证书 https  配置安装ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010820857/article/details/89226799
版权
1.申请免费阿里证书

阿里云服务器:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=9zubwbxz
image.png
然后购买,填写相应的信息,域名信息即可.
成功后:
image.png
根据自己的网站服务器来选择下载不同的ssl证书
包括:

1_root_bundle.crt    # 证书文件
2_xxx.xxx.xxx.crt # 证书文件
3_xxx.xxx.xxx.key # 私钥文件
2. 配置证书

在这里,我假设你已经会配置基本的/etc/apache2/sites-available/000-default.conf这个文件来达到已经可以通过 http 的方式来访问你的站点。

在/etc/apache2这个目录下,有两个有关的目录sites-available和sites-enabled,我们进入sites-enabled目录下可以发现,里面有一个文件000-default.conf

$ ll 
lrwxrwxrwx 1 root root 35 Dec 28 15:24 000-default.conf -> ../sites-available/000-default.conf

实质上这个文件是/etc/apache2/sites-available/000-default.conf这个文件的软链接。

我们要配置另 ssl 证书,要依靠另一个文件,也就是default-ssl.conf,首先我们需要设置一个软链接,把这个文件链接到sites-enabled这个文件夹中:

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf

然后去修改这个文件000-default-ssl.conf,因为已经做了软链接,其实这时候修改000-default-ssl.conf或default-ssl.conf都一样。

这个文件没有做任何修改前长这样子(去除自带的注释之后):

<IfModule mod_ssl.c>
	<VirtualHost _default_:443>
		ServerAdmin webmaster@localhost

		DocumentRoot /var/www/html

		ErrorLog ${APACHE_LOG_DIR}/error.log
		CustomLog ${APACHE_LOG_DIR}/access.log combined

		SSLEngine on

		SSLCertificateFile	/etc/ssl/certs/ssl-cert-snakeoil.pem
		SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
	
		<FilesMatch "\.(cgi|shtml|phtml|php)$">
				SSLOptions +StdEnvVars
		</FilesMatch>
		<Directory /usr/lib/cgi-bin>
				SSLOptions +StdEnvVars
		</Directory>

	</VirtualHost>
</IfModule>

然后把从阿里云上面下载好的证书(3个文件)传到你自定义的目录中

然后我们需要修改一下,修改成这样:

<IfModule mod_ssl.c>
	<VirtualHost _default_:443>
		ServerAdmin 你的邮箱
        
		DocumentRoot /var/www/你的目录
	    ServerName 你的域名

		ErrorLog ${APACHE_LOG_DIR}/error.log
		CustomLog ${APACHE_LOG_DIR}/access.log combined

		SSLEngine on
		# 注意,需要添加这三行
		SSLCertificateFile 你自定义的路径/2_xxx.xxx.xxx.crt
    	SSLCertificateKeyFile 你自定义的路径/3_xxx.xxx.xxx.key
    	SSLCertificateChainFile 你自定义的路径/1_root_bundle.crt
	
		<FilesMatch "\.(cgi|shtml|phtml|php)$">
				SSLOptions +StdEnvVars
		</FilesMatch>
		<Directory /usr/lib/cgi-bin>
				SSLOptions +StdEnvVars
		</Directory>
	</VirtualHost>
</IfModule>
重要的三个参数的作用如下表:
配置文件参数说明
SSLEngine on启用 SSL 功能
SSLCertificateFile证书文件
SSLCertificateKeyFile私钥文件
SSLCertificateChainFile证书链文件

改好之后保存。

然后这时,我们加载一下 Apache2 的 SSL 模块:

sudo a2enmod ssl   #加载模块
sudo service apache2 restart # 重启服务

这时,在浏览器输入https://你的域名应该已经可以通过 https 的方式来访问网站了,这时浏览器那里应该也已经有了一个绿色的小锁。

但是,但是…这还不够,因为我们如果不主动输入https://的话,直接输入域名,还是会直接跳转到 80 端口的普通的 http 方式访问,所以我们需要强制使用 https 来访问

强制使用https

我们只需要打开/etc/apache2/sites-available/000-default.conf这个文件,在你的<VirtualHost*:80>这个标签内随便一个地方加上三行:

RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

然后保存,然后启动 Apache2 的重定向:

 sudo a2enmod rewrite

然后再重启 Apache2,至此大功告成:

sudo service apache2 restart

然后,打开浏览器直接输入域名,就会自动跳转到 https 的方式。

hiekay
关注
  • 10
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
主要介绍了详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Ubuntu22.04下,nginx安装配置https和反向代理
dl_11的博客
01-18 1756
本文详细写了nginx的安装配置https,以及gitlab和Jenkins的反向代理的配置
阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书不安全解决办法
weixin_43736187的博客
09-02 2143
阿里云部署SSL证书步骤、http自动转为https、以及证书不安全解决办法(记录踩过的坑)服务器部署SSL证书SSL证书的购买服务中部署SSL证书(以Ubuntu系统部署apache2为例)自动跳转到https配置完成后访问网站显示证书不安全 服务器部署SSL证书 当我们需要开发小程序,调用自己的后台接口的时候,我们就需要申请域名,同时服务器默认的http不被微信后台所接受,我们就必须要为自己的服务器部署SSL证书来使http转为https来方便服务器接口的调用。 SSL证书的购买 SSL证书的购买可以
Apache如何配置https以及80重定向443(一文搞懂)
最新发布
爱勇宝
03-14 1692
最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置
如何在Ubuntu22.04上安装配置Nextcloud(基于snap)
li_xuan_li_xuan的博客
01-13 1207
如何在Ubuntu22.04上安装配置Nextcloud(基于snap)
ubuntu apache2 安装配置安装ssl证书
wuyou_0789的专栏
11-24 3391
ubuntu apache2 安装配置安装ssl证书
Apache Ssl 配置整理
fatOwen的专栏
11-07 1548
 1.概述   为了加强网站安全访问策略,在现有 xxx网站 Apahce Server加入SSL功能,当访问特定目录时,需要提供SSL证书要求,以保证合法用户才能访问. 2.软件要求   JDK:1.5   Apache:2.2.9+ssl   Tomcat:5.0(Apache与tomcat组合) 3.操作步骤 3.1设置配置文件环境 CMD 启动命令行窗口 切换到Apache Bin目录 s
Apache2:在Apache2服务器上配置SSL证书-Linux Ubuntu 18.04
04-08
apache2服务器上配置SSL证书-Ubuntu 18.04 本教程是为已经拥有证书并需要在服务器上插入证书并将其配置为可在Apache2服务器上工作的人员制作的。 如果您没有证书,并且想生成免费的自签名证书,建议您遵循...
腾讯云ubuntu开发环境PHP+MYSQL+APACHE2ubuntu配置ssl
03-29
一:ubuntu开发环境PHP+MYSQL+APACHE2 1.sudo apt-get install apache2  2.安全组添加80端口  3.sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php5-curl php5-imagick php5-cli  4.sudo apt-get ...
在Apache服务器上安装SSL支持的教程
09-15
主要介绍了在Apache服务器上安装SSL支持的教程,SSL协议是目前运用最广泛的加密协议,本文演示环境基于Ubuntu,需要的朋友可以参考下
http升级https配置操作
Phor的博客
10-25 813
关于这个问题,像阿里云、华为云、腾讯云等官方网站的技术贴中,都提到了具体的配置操作,网上很少有人提到相关的实现原理。甚至这些大平台也拒绝技术性的探讨,直接有商业性的链接“56元/次包解决问题”,让我们程序狗们看了很伤感。在这里我说说其中的小技术,希望能帮到有需要的朋友。 首先说明一个点,http升级是针对域名的一个操作,也就是有相关的操作需要作用到域名上。那么域名需要操作,就肯定动到域名解析,服务...
【Wordpress】docker环境下wordpress网站安装ssl/tls证书
源林氏的笔记本
08-31 2444
docker环境下wordpress网站安装ssl/tls证书
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5736
Apache服务器配置SSL证书步骤及问题记录
ubantu服务器配置ssl证书
初级驾照的博客
08-20 2150
服务器改为https访问,需要上传ssl证书证书链到服务器,证书格式为crt 证书格式转换 选择其中一种转换。SSL证书格式转换工具 openssl x509 -inform DER -in CACert.cer -out CACert.crt openssl x509 -inform PEM -in CACert.cer -out CACert.crt openssl x509 -in cert.crt -outform der-out cert.der openssl x509 -in cert.cr
在apache配置文件中使用IfDefine以及IfModule指令来快速更改配置
得峰的专栏 [网络收藏]
01-31 1692
Apache允许使用IfDefine以及IfModule指令来快速而且更容易的更改配置。使用IfDefine以及IfModule标签后,无需更改http.conf文件即可以快速的更改运行中的Apache得配置。IfDefine标签允许在命令行中使用某个标志来指定某些配置选项是否出于启用状态,如: [[email protected]]#/usr/local/apache2/bi
ubuntu虚拟机出现/etc/ssl/certs/ca-certificates.crt CRLfile: none 错误
HURUWO的技术博客
11-07 849
export GIT_SSL_NO_VERIFY=1 repo init sudo curl -k https://mirrors.tuna.tsinghua.edu.cn/git/git-repo -o repo sudo chmod +x repo https://mirrors.tuna.tsinghua.edu.cn/help/AOSP/ curl https://mirrors.tuna.tsinghua.edu.cn/git/git-repo > ~/bin/repo repo init
Ubuntu22.04 Apache2安装SSL证书 https
软件工程小施同学 的专栏
11-18 1742
一、免费证书申请得到三、配置执行以下命令,打开default-ssl.conf文件。在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。执行以下命令,在Apache2安装目录下创建一个用于存放证书ssl目录。将证书文件和私钥文件上传到Apache2证书目录(执行以下命令,启用SSL模块目录存放的是可用的虚拟主机。目录存放的是已经启用的虚拟主机。SSL模块启用后,会在目录生成SSL证书配置文件default-ssl.conf。
ubuntu18.04 apache2 配置安装百度云ssl证书,https
sxj007的专栏
05-09 475
1.申请免费证书 2.下载证书文件,上传到你的apache服务器目录 3. 配置证书 vi /etc/apache2/sites-available/default-ssl.conf 修改 DocumentRoot ServerName SSLEngine on # 注意,需要添加这三行 SSLCertificateFile 你自定义的路径/2_xxx.xxx.xxx.crt SSLCertificateKeyFile 你自定义的路径/3_xxx.xxx.xxx...
ubuntu CA安装 证书申请
ww7109的博客
04-29 6357
1. 安装 :apt-get install openssl2. 修改配置文件: 注意不同于网上,位置在:/usr/lib/ssl/openssl.cnf, 将以下项改为自己的位置 dir = /home/ubuntu/pki/demoCA # 自己的位置3. 创建目录 cd /home/ubuntu/pki/demoCA mkdircerts、crl、newcerts、priv...
apache2.4.6 如何部署SSL证书
06-08
Ubuntu中,通常位于`/etc/apache2/sites-available/default-ssl.conf`。 在配置文件中找到以下语句,并启用它们: ``` LoadModule ssl_module modules/mod_ssl.so ``` 3. 配置虚拟主机 在配置文件中找到要启用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值