linux apache添加ssl,在Ubuntu下为Apache增加SSL支持

最新推荐文章于 2023-01-11 13:15:32 发布
最新推荐文章于 2023-01-11 13:15:32 发布
阅读量81 收藏
点赞数
文章标签: linux apache添加ssl

首先需要确保Apache安装成功,正常配置和运行。

安装必要的软件

安装openssl:

apt-get install openssl

安装ssl-cert:

apt-get install ssl-cert

加载apache ssl模块

加载apache ssl模块:

a2enmod ssl

创建apache下的ssl目录:

mkdir /etc/apache2/ssl

创建证书相关文件

进入/etc/apache2/ssl目录,创建私鈅,需要输入两次相同的关键字:

openssl genrsa -des3 -out my-server.key 1024

创建证书:

openssl req -new -key my-server.key  -x509 -out my-server.crt -config /etc/ssl/openssl.cnf

如果希望延长有效时间默认1个月,可增加参数:

-days 3650

创建和运行站点

创建站点文件/etc/apache2/sites-available/ssl,主要内容:

NameVirtualHost *:443ServerAdmin webmaster@localhost

DocumentRoot /var/www/Options FollowSymLinks

AllowOverride NoneOptions Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from allScriptAlias /cgi-bin/ /usr/lib/cgi-bin/AllowOverride None

Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

Order allow,deny

Allow from allErrorLog /var/log/apache2/error.log

# Possible values include: debug, info, notice, warn, error, crit,

# alert, emerg.

LogLevel warn

CustomLog /var/log/apache2/access.log combined

ServerSignature On

Alias /doc/ "/usr/share/doc/"Options Indexes MultiViews FollowSymLinks

AllowOverride None

Order deny,allow

Deny from all

Allow from 127.0.0.0/255.0.0.0 ::1/128SSLEngine on

SSLCertificateFile /etc/apache2/ssl/my-server.crt

SSLCertificateKeyFile /etc/apache2/ssl/my-server.key

ssl站点设为可运行:

a2ensite ssl

重启apache后,即可以通过https访问。因为是自己生成证书,在通过ie7访问的时候会出现以下情况,选择继续浏览此网站即可。

d46455440c84f4563523193de6cfd6cd.png

手工导入证书

如果如上面的方式通过浏览器访问,会在ie7地址栏中有警告:

0d962ed10bb0c181d7ddf202f1d6e43a.png

在google chrome中也会有警告信息:

339622cf7e620f80cf20410f9d7a46e9.png

如果嫌这个比较扎眼(其实不影响使用),可以手工导入证书,将/etc/apache2/ssl/my-server.crt文件发布,供用户下载。下载后双击该文件:

e031d1b4a4224f9f1c637cc16946fd4c.png

点击:安装证书

e4435d0604780cd5d8e362c9aab6b4a8.png

需要选择根证书条目。安装好后,访问即可不再有警告提示。0b1331709591d260c1c78e86d0c51c18.png

weixin_39719729
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux apache添加ssl,在linux下的apache配置https协议,开启ssl连接
weixin_42524750的博客
05-06 516
配置https协议,需要2大步骤:一、生成服务器证书1、安装openssl软件yum install-y openssl mod_ssl2、生成服务器私匙,生成server.key文件openssl genrsa -des3 -out server.key 10243、填写证书信息,生成server.csr文件openssl req -new -key server.key -out serve...
CentOS 5.2 使Apache增加mod_ssl模块
weixin_33862514的博客
10-08 94
[url]http://www.centospub.com/make/ssl.html[/url]由于按文章中的命令make genkey与make certreq 不成功所以网上找了这篇文章:[url]http://slacksite.com/apache/certificate.php[/url]配置是可以的,但不知有没有问题,配置的内容是一样的执行以下命令:# o...
Apache SSL Module 介绍,原理及安装
weixin_33978044的博客
03-23 152
概要: 在互联网上面,网络安全问题日益突出。特别是在邮件,网上银行,网上购物。为了提高数据在互联网上传输的安全性,我们需要对HTTP协议进行加密,目前用的最多的就是说SSL(Security Socket Layer) , 加密套接字协议层。它的原理就是在http客户端(浏览器)与http服务器之间建立一个安全的通道。数据在internet上是加密后双向传送的。意味着无论是http请求还是htt...
Linux配置Apache2 SSLubuntu
稻子站长的博客
07-30 197
1、安装apache2 ~$ apt-get install apache2 基本操作 ~$ service apache2 start #开启 ~$ service apache2 stop #暂停 ~$ service apache2 restart #重来 网站默认目录是/var/www/html 换端口修改ports.conf 修改路径改写两sites...
“21 天好习惯”第一期-21
QAQxy的博客
11-07 173
将下载的证书文件解压,点开Tomcat文件夹,将*.jks文件上传到服务器中/home/develop/tomcat/apache-tomcat-8.5.40/conf目录下 2. 配置tomcat的server.xml文件 vi /home/develop/tomcat/apache-tomcat-8.5.40/conf/server.xml 打开后我的文件79行后的一部分如下 <!-- Define a SSL/TLS HTTP/1.1 Connector on port 844.
详解在Ubuntu上的Apache配置SSL(https证书)的正确姿势
09-15
Ubuntu上为Apache配置SSL(HTTPS证书)是一个关键步骤,以确保网站的数据传输安全。本文将详细介绍这一过程,包括如何安装必要的组件、配置Apache以及验证SSL证书的有效性。 首先,确保已经安装了Apache web...
Apache服务器上安装SSL支持的教程
09-15
在本教程中,我们将以Ubuntu操作系统为例,讲解如何在Apache服务器上配置SSL。 首先,为了启用SSL,我们需要生成一个证书签名请求(CSR)。这个请求将被提交给证书颁发机构(CA),如Comodo,以获取一个受信任的SSL...
Apache2:在Apache2服务器上配置SSL证书-Linux Ubuntu 18.04
04-08
apache2服务器上配置SSL证书-Ubuntu 18.04 本教程是为已经拥有证书并需要在服务器上插入证书并将其配置为可在Apache2服务器上工作的人员制作的。 如果您没有证书,并且想生成免费的自签名证书,建议您遵循...
ubuntu16.04 linux 编译安装apache2.4.33的教程详解
09-15
Ubuntu 16.04 Linux系统中,Apache HTTP Server是一个广泛应用的开源Web服务器,用于托管网站和服务。本文将详细讲解如何编译安装Apache 2.4.33的步骤,这对于那些希望自定义配置或获取最新版本Apache的用户非常...
apachessl配置的那些事
summersun_ym
10-23 174
最近负责完成一个内部系统的证书认证,关于ssl本身的配置其实并不难,主要是有很多细节的地方需要注意一下,ssl原理就不再赘述了,查询相关资料即可,主要讲一下sslapache中的相关配置以及企业应用中的一些注意事项。 [b]设置证书认证流程为:(CA生成;服务器证书签发;WEB SERVER(APACHE)配置;客户端证书创建;吊销列表生成测试)[/b] [b]1、准备证书相关文件[...
一篇关于Ubuntu18.04 Apache2 配置https(腾讯云域名ssl证书) ThinkPHP5遇到的坑
最新发布
CSDN556677的博客
01-11 621
腾讯云域名申请的免费证书文件,使用Apache文件夹中的证书如下图 在Ubuntu中找到/etc/apache2/路径并创建ssl文件夹 在把下载好域名SSL证书,添加ssl文件夹中,方便证书读取 以下操作都是进入sudo su 进入超级管理员账户模式,所以不会有 sudo 命令 1、检查是否配置openssl a2enmod ssl 如下图是已经安装好的 2. service apache2 reload 修改 /etc/apache2/sites-available/default-s
python3中pip3安装出错,找不到SSL的解决方式
weixin_45386953的博客
09-05 3816
pip报错
apt 安装 openssl
qq_44106818的博客
11-21 7274
apt-get 无法安装 openssl-devel请执行: sudo apt-get install openssl sudo apt-get install libssl-dev 转载来自:https://blog.csdn.net/zhang_shufeng/article/details/24932123
沙雕去死吧! 劳资终于弄好了toimcat9 aptssl配置
weixin_30555515的博客
03-29 74
搜一下吧,要不就是不用apr模式,也不用nio模式,直接用bio模式跑的,麻烦问一下,您们都是傻屌吗? APR模式必须要用!!!!! 然后全他妈的用jks证书,然后再提取公钥*.cer,然后再转换为*.pfx,然后再用openssl提取私钥*.key?????????? 这他妈什么傻吊思路和操作? 直接下载pem证书压缩包不是一下子就有了cer 和key甚至还送一个crt,各位傻屌你们是太...
Ubuntu 安装openssl环境
流君小白
04-13 1万+
如题,本来以为很简单的一件事,然而却费了我半天的功夫。openssl确实是个好东西。 而且好像Ubuntu里面本来就有,那我为什么还要装呢? 原来是出现啦一个问题。我在运行一段程序的时候,出现了一个bug。 代码如下:#include <openssl/sha.h" #include <string.h> #include <stdio.h>int main() { SHA_CTX st
linux安装nginx并设置https(openssl
码客 卢益贵 ygluu
12-06 2万+
一、安装依赖包 1.$sudo apt-get install openssl    或者$sudo apt-get install libssl-dev 2.$sudo apt-get install libpcre3 libpcre3-dev 二、安装nginx 1.$cd /usr/local/src 2.sudo wget http://nginx.org/download
apt-get 无法安装 openssl-devel
自慎
05-03 3万+
apt-get 无法安装 openssl-devel请执行:  sudo apt-get install openssl sudo apt-get install libssl-dev
ubuntu 14.04 下利用apt-get方式安装opencv
热门推荐
tina的博客
10-06 5万+
1.前言相比于源代码方式安装opencv,通过apt方式安装过程步骤简单些,消耗的时间也少一些。通过apt方式安装没有自动生成opencv.pc文件,所以在编写makefile文件时不能直接使用pkg-config工具,而需要逐个指定opencv_core、opencv_imgproc等动态链接库!2.安装方法 更新ubtuntu系统软件源 sudo apt-get update 安装opencv
Apache2 Web服务器详解与Ubuntu安装指南
"Apache2简介及安装(Ubuntu下)" Apache2是互联网上广泛使用的Web服务器软件,其在Ubuntu操作系统上的安装教程通常包括以下几个关键步骤: 1. **更新系统**: 在安装任何新软件之前,首先需要确保系统软件包是最新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值