Ubuntu22.04 Apache2安装SSL证书 https

已于 2024-02-13 23:30:11 修改
阅读量2.9k 收藏 7
点赞数 1
分类专栏: 服务器 文章标签: ssl https ubuntu
于 2023-11-18 00:39:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013288190/article/details/134471865
版权
本文详细指导如何在阿里云上申请免费SSL证书,并将其配置到运行Ubuntu的Apache2服务器上,包括修改default-ssl.conf文件、上传证书、启用SSL模块、验证安装等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、免费证书申请

https://help.aliyun.com/zh/ssl-certificate/user-guide/overview-of-free-certificates

图片

图片

得到

图片

图片

三、配置

执行以下命令,打开default-ssl.conf文件。

vim /etc/apache2/sites-available/default-ssl.conf

在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。

DocumentRoot /var/www/html #替换为网站的代码入口地址,比如我的是/var/www/html/mmm/public
ServerName example.com  #请将example.com替换为您证书绑定的域名。部分服务器,没有该配置参数,您需要手动添加。
SSLCertificateFile /etc/apache2/ssl/domain_name_public.crt  #证书文件路径。请替换为实际证书文件路径。
SSLCertificateKeyFile /etc/apache2/ssl/domain_name.key   #证书私钥文件路径。请替换为实际证书私钥文件路径。
SSLCertificateChainFile /etc/apache2/ssl/domain_name_chain.crt  #证书链文件路径。请替换为实际证书链文件路径。

  1. 执行以下命令,在Apache2的安装目录下创建一个用于存放证书的ssl目录。

    mkdir /etc/apache2/ssl

  2. 将证书文件和私钥文件上传到Apache2证书目录(/etc/apache2/ssl)。

  3. 执行以下命令,启用SSL模块

    sudo a2enmod ssl

    图片

    • /sites-available目录存放的是可用的虚拟主机。

    • /sites-enabled目录存放的是已经启用的虚拟主机。

    • SSL模块启用后,会在/etc/apache2/sites-available目录生成SSL证书配置文件default-ssl.conf。

  4. 编辑default-ssl.conf文件,修改与证书相关的配置。

  5. 执行以下命令,将default-ssl.conf映射至/etc/apache2/sites-enabled目录,实现两者之间的自动关联。

    sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

  6. 执行以下命令,重新加载Apache2配置文件。

    sudo /etc/init.d/apache2 force-reload

    图片

  7. 执行以下命令,重启Apache2服务。

    sudo /etc/init.d/apache2 restart

    图片

验证SSL证书是否安装成功

证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。

https://yourdomain   #需要将yourdomain替换成证书绑定的域名。

如果网页地址栏出现小锁标志,表示证书已经安装成功。

图片

参考:https://help.aliyun.com/zh/ssl-certificate/user-guide/install-ssl-certificates-on-apache-2-servers-that-run-ubuntu

by 软件工程小施同学

Apache 配置 SSL 证书
百度一下 项目学社
05-22 622
本文将介绍购买 SSL 证书并在 Apache 2 配置的姿势。
ubuntu20.04 apache2 配置安装ssl证书
12-18 1680
自建服务器的SSL证书配置过程,目前网络上一些教程,证书文件格式不同,可能会设置不成功。 1. 证书申请准备 *以上三个文件,根据自己网站域名重命名 将证书上传到你的服务器上,我是在/etc/ssl/目录下新建了一个文件夹。 2. 配置证书 首先,进入/etc/apache2/sites-available目录,如下: 原先只有default-ssl.conf文件,“.old”结尾的文件用于备用原有配置文件。 做好备份后,我们需要设置一个软链接,把这个文件链接到sites-...
Ubuntu内网环境中为Gogs配置HTTPS访问(通过Apache反向代理使用IP地址)
最新发布
pingxiaozhao的博客
04-06 820
此配置方案专为内网IP访问设计,无需域名解析,适合纯内网环境使用。确保已安装Gogs并运行在HTTP模式(默认端口3000)确认服务器内网IP地址(如192.168.1.100)如果服务器IP变更,需要重新生成证书并更新所有配置。建议在内网DNS服务器中添加解析记录,方便记忆。首次访问需要接受安全警告(因为是自签名证书)# 检查Apache是否监听443端口。# 提高上传限制(50MB)# WebSocket支持。# 传递HTTPS信息。# 检查HTTPS访问日志。# 检查Gogs是否运行。
Ubuntu配置SSL证书[LAMP](证书部署篇)
balabalado的博客
08-15 1017
环境:Ubuntu系统apt-get在线安装Apache申请的SSL证书相关文件已上传至服务器Apache默认路径:默认网页目录:默认配置文件目录:服务启动位置:进入到下,可以看到sites-available和sites-enabled两个目录,这是我们之后要用到的目录,在sites-enabled中,有一个000-default.conf文件,并且可以看到是一个sites-available下的软链接文件,这是安装apache时默认启用的设置,用来让我们使用http服务,接下来我们要用到的是sites-
Ubuntu下配置Apache HTTPS
weixin_34090643的博客
12-28 402
 一、创建证书   证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。   一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,CA签署后就成为该CA认证的证书了。如果在第二步请求时加上-x509...
Ubuntu Apache2 下配置 SSL
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
11-29 333
假设已经有证书文件apache.crt 和私匙apache.key。 在/etc/apache2/ 下新建一个ssl 文件夹,把这两个文件扔进去。 配置SSL证书 打开 /etc/apache2/sites-available/default-ssl.conf, 在ServerAdmin下另起一行加上ServerName 你的域名:443, 找到SSLEngine,SSLCertificateFile,SSLCertificateKeyFile并修改成以下内容 SSLEngine on SSLCertif
Ubuntu15.10 apache2 使用HTTPS
linuxshadow的专栏
01-09 2037
安装apache sudo apt-get install apache2 安装openssl Ubuntu默认是安装了openssl,也可以使用 sudo apt-get install openssl安装 创建一个自签名凭证 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ss
如何在Ubuntu 22.04安装Linux、Apache、MySQL、PHP(LAMP)堆栈
zhishifufei的博客
11-11 2072
LAMP”堆栈是一组开源软件,通常安装在一起,以使服务器能够托管用PHP编写的动态网站和web应用程序。该术语是一个首字母缩略词,表示带有Apache web服务器的Linux操作系统。站点数据存储在MySQL数据库中,动态内容由PHP处理。在本指南中,您将在Ubuntu 22.04服务器上设置LAMP堆栈。
Ubuntu 22.04.4 LTS 安装 FreeRADIUS 3.0 和 Daloradius 2.2 搭建radius 认证服务器
tonyhi6的博客
07-07 1720
4 导入 FreeRADIUS 目录中的预构建数据到 mysql radius库。8 登录daloradius,修改界面中文。3 创建数据库和用户(mysql8)6 安装并配置 Daloradius。9 daloRADIUS修改默认密码。5 启动freeradius服务。2 安装freeradius。#为方便下载提供百度云链接。
最新ubuntu22.04安装LNMP配置wordpres(非宝塔)
weixin_69420275的博客
01-10 1158
2023年1月Ununtu22.04最新LNMP配置并优化wordpress(无宝塔)(小白向)
2、为域名申请CA证书Ubuntu22.04
m0_63008237的博客
02-09 1351
2、为域名申请CA证书Ubuntu22.04
Ubuntu22.04上部署自签名SSL证书
BBM的博客
09-24 2566
自签名证书签发相对于商业证书流程简单,费用低廉,更新容易。所以在开发领域、甚至一些小众场景下特别常见,比如公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。
【志银】Ubuntu Apache2配置SSL证书
志银
12-04 418
1.准备工作   证书文件:zain.crt、zain.key   /etc/apache2/文件夹下新建ssl 文件夹,将证书文件放入/etc/apache2/ssl 2.配置SSL证书   打开 /etc/apache2/sites-available/default-ssl.conf vim /etc/apache2/sites-available/default-ssl...
Ubuntu Linux 24.04 安装apache2启用https操作记录
qiuzen的博客
06-03 930
Ubuntu Linux 24.04 安装apache2启用https操作记录
Ubuntu安装OpenSSL
weixin_34378045的博客
08-13 742
一、OpenSSL简单介绍 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。SSL能使用户/服务器应用之间的通信不被***者窃听,并且始终对服务器...
Apache2安装ssl证书
DengCME的博客
02-19 648
1.进入/etc/apache2/ports.conf。2.检测是否包含上述代码,没有就添加相应代码。将证书文件保存在一个容易记住的位置。
ubuntu+apache2安装https证书
boyue6973的博客
06-27 288
假设已经有证书文件apache.crt 和私匙apache.key。在/etc/apache2/ 下新建一个ssl 文件夹,把这两个文件扔进去。配置SSL证书打开 /etc/apache2/sites-available/default-ssl.conf ,在ServerAdmin下另起一行加上ServerName 你的域名:443,找到SSLEngine,SSLCertif...
Apache2 Ubuntu服务器配置SSL证书的方法
SSL加密技术
12-17 471
在CA机构选中一款SSL证书,在Apache2 Ubuntu服务器上生成证书签名请求后,申请SSL证书。向证书颁发机构(CA)提供所需的信息,等待审核,验证通过之后就会颁发SSL证书,然后按照下面列出的简单方法进行配置安装。 1、CA机构通过电子邮件以zip文件的形式发送许可证。该zip文件中将包含主证书、中间证书和根证书文件。在要保留所有证书文件的服务器上下载并解压该zip文件; 2、在以下位置的Apache2 Ubuntu服务器上找到Apache配置文件: /etc/apache2/sites-e
ubuntu 22.04通过apt-get安装apache2将http改造为https的方法
u013930899的博客
09-14 1917
命令查询到现有模块如下,未找到ssl相关模块。
ubuntu22.04安装ldap
10-18
Ubuntu 22.04安装LDAP(Lightweight Directory Access Protocol)服务器通常涉及几个步骤,包括选择合适的软件包、配置和初始化服务。以下是简要的指南: 1. **更新系统并添加必要的软件源**: ```sh sudo apt update sudo apt install software-properties-common ``` 2. **添加Apache开源LDAP目录服务器(OpenLDAP)仓库**: ```sh sudo add-apt-repository universe sudo apt-add-repository ppa:ldap/servers ``` 3. **更新软件列表并安装OpenLDAP**: ```sh sudo apt update sudo apt install slapd ldap-utils ``` 4. **设置基础配置**: - 配置`slapd.conf`文件,通常是位于`/etc/ldap/slapd.d`目录下。编辑`slapd.conf`或创建一个新的`cn=config`后缀的数据库。 - 需要创建一个新的LDAP目录树,并指定合适的权限。 5. **启动和启用服务**: ```sh sudo service slapd start sudo systemctl enable slapd ``` 6. **配置认证监听地址(如仅限内部网络)**: 修改`/etc/ldap/ldap.conf`或`/etc/ssl/ldaps.conf`中的`listen`选项。 7. **安全配置**: - 可能需要生成SSL证书和密钥,以及设置防火墙规则允许外部访问(如果必要)。 - 确保遵守安全最佳实践,例如限制匿名访问、密码策略等。 8. **测试安装**: 使用`ldapsearch`命令检查基本操作是否正常。 完成上述步骤后,你应该就有一个基本的OpenLDAP服务器运行在Ubuntu 22.04上了。为了进一步满足特定需求,比如用户管理、组管理等,还需要创建相应的目录结构和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

软件工程小施同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值