linux apache添加ssl,在Ubuntu下为Apache增加SSL支持

首先需要确保Apache安装成功,正常配置和运行。

安装必要的软件

安装openssl:

apt-get install openssl

安装ssl-cert:

apt-get install ssl-cert

加载apache ssl模块

加载apache ssl模块:

a2enmod ssl

创建apache下的ssl目录:

mkdir /etc/apache2/ssl

创建证书相关文件

进入/etc/apache2/ssl目录,创建私鈅,需要输入两次相同的关键字:

openssl genrsa -des3 -out my-server.key 1024

创建证书:

openssl req -new -key my-server.key  -x509 -out my-server.crt -config /etc/ssl/openssl.cnf

如果希望延长有效时间默认1个月,可增加参数:

-days 3650

创建和运行站点

创建站点文件/etc/apache2/sites-available/ssl,主要内容:

NameVirtualHost *:443ServerAdmin webmaster@localhost

DocumentRoot /var/www/Options FollowSymLinks

AllowOverride NoneOptions Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from allScriptAlias /cgi-bin/ /usr/lib/cgi-bin/AllowOverride None

Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

Order allow,deny

Allow from allErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,

# alert, emerg.

LogLevel warn

CustomLog /var/log/apache2/access.log combined

ServerSignature On

Alias /doc/ "/usr/share/doc/"Options Indexes MultiViews FollowSymLinks

AllowOverride None

Order deny,allow

Deny from all

Allow from 127.0.0.0/255.0.0.0 ::1/128SSLEngine on

SSLCertificateFile /etc/apache2/ssl/my-server.crt

SSLCertificateKeyFile /etc/apache2/ssl/my-server.key

ssl站点设为可运行:

a2ensite ssl

重启apache后,即可以通过https访问。因为是自己生成证书,在通过ie7访问的时候会出现以下情况,选择继续浏览此网站即可。

d46455440c84f4563523193de6cfd6cd.png

手工导入证书

如果如上面的方式通过浏览器访问,会在ie7地址栏中有警告:

0d962ed10bb0c181d7ddf202f1d6e43a.png

在google chrome中也会有警告信息:

339622cf7e620f80cf20410f9d7a46e9.png

如果嫌这个比较扎眼(其实不影响使用),可以手工导入证书,将/etc/apache2/ssl/my-server.crt文件发布,供用户下载。下载后双击该文件:

e031d1b4a4224f9f1c637cc16946fd4c.png

点击:安装证书

e4435d0604780cd5d8e362c9aab6b4a8.png

需要选择根证书条目。安装好后,访问即可不再有警告提示。0b1331709591d260c1c78e86d0c51c18.png

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值