阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书不安全解决办法

最新推荐文章于 2024-05-07 01:00:00 发布
最新推荐文章于 2024-05-07 01:00:00 发布
阅读量2.2k 收藏 8
点赞数 3
文章标签: ubuntu http ssl 云服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43736187/article/details/120060554
版权

阿里云部署SSL证书步骤、http自动转为https、以及证书不安全解决办法(记录踩过的坑)

服务器部署SSL证书

当我们需要开发小程序,调用自己的后台接口的时候,我们就需要申请域名,同时服务器默认的http不被微信后台所接受,我们就必须要为自己的服务器部署SSL证书来使http转为https来方便服务器接口的调用。

SSL证书的购买

  1. SSL证书的购买可以到阿里云官网,搜索SSL证书,点击购买
    在这里插入图片描述
  2. 作为开发的初级者,可以选择免费的DV证书,免费的证书可以一年申请20个证书,对自己的域名进行部署
    如你的网站是:xxx.top,为他部署SSL证书就需要一张
    如果你还需要为你的二级域名:api.xxx.top,那么他需要另外的单独一张SSL证书,才能成功访问到https
    在这里插入图片描述
  3. 成功购买SSL证书之后,进入后台管理界面,对点击证书申请
    在这里插入图片描述
  4. 点击证书申请之后弹出框中输入自己的要配置SS;证书的域名
    如果是让xxx.top和api.xxx.top都有SSL证书,那么需要配置两张SSL证书
    在这里插入图片描述
  5. 填写之后提交了等待审核即可
  6. 审核成功之后点击下载,下载自己对应的服务器证书即可

在这里插入图片描述
在这里插入图片描述

服务中部署SSL证书(以Ubuntu系统部署apache2为例)

Apache配置SSL证书需要三个文件:
xxx_public.crt【服务器证书】
xxx_chain.crt 【中间证书】
xxx.key 【私钥文件】

Nginx配置SSL证书俩个文件:
xxx.pem 【服务器证书部分+中间证书部分】
xxx.key 【私钥文件】

  1. 安装SSL证书之前首先需要有openSSL环境,我们用命名行安装openssl,对应一下三个命令
$  sudo  apt-get  install  openssl       ##安装openssl
$  sudo  apt-get  install  libssl-dev    ##安装openssl开发库
$  sudo  apt-get  install  bless        ##编辑器使用 bless 十六进制编辑器,需预先安装
  1. 安装好openSSL之后,我们在apache2目录下创建文件夹ssl
mkdir /etc/apache2/ssl
  1. 把三个文件放进ssl文件夹中
cp -r xxx_public.crt /etc/apache2/ssl
cp -r xxx_chain.crt /etc/apache2/ssl
cp -r xxx.key /etc/apache2/ssl
  1. 运行以下命令启用SSL模块
sudo a2enmod ssl

在这里插入图片描述
出现一下提醒则开启成功,SSL模块启用后可执行ls /etc/apache2/sites-available查看目录下生成的default-ssl.conf文件。
SSL证书自动监听的443端口。他是是网络浏览端口,主要用于HTTPS服务。
SSL模块启用后会自动放行443端口。
若443端口未自动放行,可执行

vi /etc/apache2/ports.conf

并添加Listen 443手动放行。
在这里插入图片描述

  1. 运行以下命令修改SSL配置文件default-ssl.conf。
vi /etc/apache2/sites-available/default-ssl.conf
  1. 在default-ssl.conf中进行修改配置
<IfModules mod_ssl.c>
<VirtualHost *:443>  
ServerName   #修改为证书绑定的域名www.xxx.com。
SSLCertificateFile /etc/apache2/ssl/xxx_public.crt   
#将/etc/apache2/ssl/xxx_public.crt替换为证书文件路径+证书文件名。
SSLCertificateKeyFile /etc/ssl/apache2/xxxx.key  
#将/etc/apache2/ssl/xxx.key替换为证书密钥文件路径+证书密钥文件名。
SSLCertificateChainFile /etc/apache2/ssl/xxx_chain.crt  #将/etc/apache2/ssl/xxx.crt替换为证书链文件路径+证书链文件名。

对应如图四个位置:
在这里插入图片描述

  1. 建立软连接
    运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联。
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
  1. 运行以下命令重新加载Apache 2配置文件。
sudo /etc/init.d/apache2 force-reload

在这里插入图片描述

  1. 运行以下命令重启Apache 2服务。
sudo /etc/init.d/apache2 restart

在这里插入图片描述

到此配置完成,在自己的网站中输入https看是否网站头部变成小锁子的形式,出现及配置成功
在这里插入图片描述

自动跳转到https

我们的服务器自动是http头,如果需要让网站进行自动转换为https,我们可以进行如下操作
运行以下的命令

vi /etc/apache2/sites-available/000-default.conf

我们在文件底部中添加以下代码:

 RewriteEngine on
 RewriteCond   %{HTTPS} !=on
 RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

在这里插入图片描述
到此网站就实现了自动转换为https

配置完成后访问网站显示证书不安全

我在配置完成之后,显示证书不安全
出现以下的提醒:
在这里插入图片描述

同时浏览器提示不安全,寻找各种办法,没有解决
返回配置文件查看在vi /etc/apache2/sites-available/default-ssl.conf
在这里插入图片描述
在配置文件的下方还有默认的证书配置,没有查看全
我们用 # 号把系统的默认证书配置路径注释掉即可
在前面的配置中,我们虽然配了路径,但是下面的默认路径把上面配置过的又覆盖掉执行了
以后查看需全部浏览
我们重新报错之后,重启apache服务器,证书配置成功。
在这里插入图片描述
正确的SSL证书如上格式

到此全部完成!
By:毅少少

中华毅少
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
腾讯云ubuntu开发环境PHP+MYSQL+APACHE2,ubuntu配置ssl
03-29
分享者:讲究不将就,来自原文地址   一:ubuntu开发环境PHP+MYSQL+APACHE2 1.sudo apt-get install apache2  2.安全组添加80端口  3.sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php5-curl php5-imagick php5-cli  4.sudo apt-get install phpmyadmin  5.进入/var/www文件夹下面  6.建立软连接 sudo ln -s /usr/share/phpmyadmin phpmyadmin   二:ubu
云服务 Ubuntu 使用 Nginx 配置SSL证书和配置Nginx从HTTPHTTPS
m0_58724783的博客
08-18 644
3.2.1.测试,如果跟博主一样就是成功的。 不是的话重新看一下。 会有报错信息,耐心的检查。
如何在 Ubuntu 16.04 上为 Nginx 创建自签名 SSL 证书
最新发布
rubys007的博客
05-07 1462
TLS,即传输层安全,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将学习如何为 Ubuntu 18.04 上的 Apache Web 服务器设置自签名 SSL 证书
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6289
前言 本教程只是简单配置下apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
【运维知识进阶篇】集群架构-阿里云配置HTTPS证书
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-24 2220
出篇文章给大家介绍下在阿里云上如何配置HTTPS证书,毕竟在企业中也不可能自己创建证书,都是需要去购买的。话不多说,直接开始。
ubuntu apache2 配置安装ssl证书,https
hiekay的博客
04-12 9641
1.申请免费阿里证书 阿里云服务器:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=9zubwbxz 然后购买,填写相应的信息,域名信息即可. 成功后: 根据自己的网站服务器来选择下载不同的ssl证书 包括: 1_root_bundle.crt # 证书文件 2_xxx.xxx.xxx.crt # 证书文件...
如何在Ubuntu22.04上安装和配置Nextcloud(基于snap)
li_xuan_li_xuan的博客
01-13 1748
如何在Ubuntu22.04上安装和配置Nextcloud(基于snap)
阿里云部署SSL证书详解
09-30
主要介绍了阿里云部署SSL证书详解,需要的朋友可以参考下
04-阿里云标准-Ubuntu安全基线检查
03-25
阿里云标准-Ubuntu 安全基线检查 本文旨在介绍阿里云标准-Ubuntu 安全基线检查的相关知识点,涵盖了密码安全、权限配置、SSH 配置等方面的安全检查项。 一、密码安全 1. 设置密码失效时间:设置密码失效时间是...
ubuntu 阿里云镜像源
06-08
ubuntu改用阿里云镜像: 使用root用户远程登录,替换sources.list,位于/etc/apt位置 更新和升级apt缓存:sudo apt-get update 与 sudo apt-get upgrade
解决阿里云服务器短时间连接自动断开问题
01-09
当SSH远程命令或者远程工具登录阿里云服务器,ssh root@47.107.* 时,经常会发现SSH连接后一会儿客户端就被服务器T掉。一般上,是因为SSH连接没有设置保活 解决方法有两个:1、设置SSH客户端保活,2、要不设置SSH...
Ubuntu 18.04_ Install Gerrit for Git code review.pdf
02-12
Ubuntu 18.04_ Install Gerrit for Git code review ubuntu部署 gerrit 服务器 , 使用 apache2 作为web端, 可手动设置用户名密码.
阿里云 ubuntu16.04搭建IPSec服务
09-14
完成上述步骤后,阿里云的Ubuntu 16.04实例就成功配置了IPSec服务,可以与其他支持IPSec的设备或系统建立安全的隧道连接。 总结,IPSec服务的搭建在阿里云ECS上虽然有些特殊考虑,但通过遵循正确的步骤和注意事项,...
阿里云账号SSL证书签发部署后,为什么网站还是提示“不安全”?
mimi258的博客
06-10 991
2、SSL证书不受浏览器的信任。选择SSL证书的时候一定要选择由权威正规的CA机构颁发的,像自签名SSL证书是不受任何浏览器信任的,即使安装部署了,浏览器同样会显示不安全。2、网站内容合法的情况下,因为有的安全软件提示的不安全与网站内容有关;与SSL证书是没有直接关系的。1、SSL证书部署过程中可能出现了差错,导致没有正确部署,这样SSL证书是发挥不了任何作用的。3、确保SSL证书已经安全完毕,并且是您购买的SSL证书。1、确保网站选用的是信任机构的SSL证书
Ubuntu Nginx 配置 SSL 证书
咖啡花园
09-16 1418
Ubuntu 中安装 Nginx 服务;启动 Nginx 服务并设置为开机时自动启动;验证一下 Nginx 服务的当前状态;从云服务提供商处下载适用 Nginx 的 SSL 证书文件;以管理员身份下载证书文件;开始编辑配置文件;动态服务配置;静态服务配置;检测配置文件的有效性, 并且重启 Nginx 服务;
在阿里云SLB下如何实现http自动https
aolunian7546的博客
10-10 518
http自动https有很多种方法,如同这篇文章讲的,可以: 1,通过以下自定义错误页面,在页面中嵌入javascript代码做跳,有点low。 <html>   <head><title>Redirecting...</title></head>   <script language="JavaScr...
如何在Ubuntu 20.04中配置CA根证书
Linuxprobe18的博客
07-19 2208
导读 证书颁发机构(CA)是负责颁发数字证书以保证通信安全的实体。 它充当证书所有者和依赖证书的一方的受信任的第三方。 CA是公共的,也可以是私有的。 公共CA通常用于验证网站的身份,私有CA用于为客户端到站点VPN、用户、内部服务器或基础设施内的个人程序和服务生成证书。 在本文中,我们将学习如何在 Ubuntu 20.04 中创建私有证书颁发机构 (CA)。在这里,我们使用easy-rsa来创建和管理 CA 服务器。 环境 Ubuntu 20.04 EasyRSA 3.0.8 安装E.
ubuntu nginx服务器安装SSL证书
xiaobai_cpp的博客
07-05 2434
前往 SSL 证书管理控制台中下载 SSL 证书(名称以 bdjw.work 为例)文件压缩包,并解压到本地目录。解压缩后,可获得相关类型的证书文件。bdjw.work_bundle.crt 证书文件 bdjw.work.key 私钥文件 bdjw.work_bundle.pem 私钥文件 bdjw.work.csr CSR 文件 CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。将已获取到的 bdjw.work_bundle.crt 证书文件和 bdjw.work.
Ubuntu服务器+Apache 2部署SSL证书,并且设置HTTP强制跳HTTPS
Sidney
04-01 1654
1 环境准备 操作系统:Ubuntu Web服务器:Apache 2 2 前提条件 已从SSL证书控制台下载Apache服务器证书。 已安装Open SSL。 3 部署SSL证书 1.运行以下命令在apache2目录下创建ssl目录。 mkdir /etc/apache2/ssl 2.运行以下命令将下载的腾讯云证书文件复制到ssl目录中。 cp -r YourDomainName_public.crt /etc/apache2/ssl cp -r YourDomainName_chain.crt /etc
在阿里云申请到tomcat服务器的ssl证书后,如何在ubuntu20版本上配置https协议?
06-09
首先,将SSL证书文件和私钥文件上传到服务器上。假设证书文件名为 `example.com.crt`,私钥文件名为 `example.com.key`,并且这两个文件都位于 `/etc/ssl/certs/` 目录下。 接着,打开 Tomcat 的配置文件 `server.xml`,在 `<Connector>` 标签中添加以下属性: ``` <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="/etc/ssl/certs/example.com.crt" keystorePass="your_keystore_password" keyAlias="tomcat" keyPass="your_key_password" /> ``` 其中,`keystoreFile` 属性指定证书文件的路径,`keystorePass` 属性指定证书文件的密码,`keyAlias` 属性指定证书别名,`keyPass` 属性指定私钥文件的密码。 保存 `server.xml` 文件,重启 Tomcat 服务即可。 此时,Tomcat 就可以通过 HTTPS 协议进行访问了。默认的端口是 8443,可以在浏览器中输入 `https://your-domain.com:8443` 来访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值