ubuntu 14.04服务器环境下apache2.4配置SSL

最新推荐文章于 2024-05-11 00:30:00 发布
置顶 最新推荐文章于 2024-05-11 00:30:00 发布
阅读量430 收藏
点赞数
分类专栏: 学习总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeweiyang16/article/details/80824787
版权

最近因为开发微信小程序,需要在服务端搭建https,在网上找了几篇配置SSL的博客,感觉都不是特别满意,感觉这一篇写的还挺好的。

apache服务器端SSL配置

1.查找apache的SSL模块

ubuntu下,apache的默认模块目录是/usr/lib/apache2/modules/

$ cd /usr/lib/apache2/modules/
$ ls

找到"mod_ssl.so"模块后,我们到apache的配置目录,默认是/etc/apache2

在该目录下面我们找到apache2.conf

$ cd /etc/apache2
$ ls
$ vi apache2.conf

2.增加mod_ssl.so依赖

在最后一行加上

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

3.HTTP配置访问

打开sites-enabled文件,打开000-default.conf文件,如果没有此文件新建一个。

并且修改内容如下所示

<VirtualHost *:80>
    ServerName safe.example.com #(要绑定的域名)
    Options FollowSymLinks
    # 自动将80端口的访问,重定向到https的域名
    Redirect permanent / https://safe.example.com
    
    # 也可以使用IF-ELSE条件选择来禁止IP访问:
    # <If "%{HTTP_HOST} == 'safe.example.com'">
    #     Redirect permanent / https://safe.example.com/
    # </If>
    # <Else>
    #     Order allow,deny
    #     Deny from all
    # </Else>
    # 详情参见: https://httpd.apache.org/docs/2.4/expr.html

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

将上面的ServerName和Redirect permanent改成自己的域名即可

4.HTTPS访问控制

找到目录/etc/apache2,打开ports.conf文件

原内容:

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

替换内容为

<IfModule ssl_module>
        Listen 443
        <VirtualHost _default_:443>
            # 此处为网站根目录
            DocumentRoot /var/www/html

            ErrorLog ${APACHE_LOG_DIR}/error.log
            CustomLog ${APACHE_LOG_DIR}/access.log combined

            SSLEngine On
            # 证书文件的路径(需要自己申请,或找IT部门的同事要)
            SSLCertificateFile "./SSL_Cert/safe.example.com.cert"
            # key文件的路径(需要自己申请,或找IT部门的同事要)
            SSLCertificateKeyFile "./SSL_Cert/safe.example.com.key"
        </VirtualHost>
</IfModule>

注:从腾讯云服务器上面免费申请的有三个文件,需要三个文件都加上


路径的话按照自己的实际情况来。

此处再提一下怎样去腾讯云申请免费的证书

登录腾讯云平台,在腾讯云的SSL证书管理服务模块,有一个申请证书,你选择那个有效期为1年的免费证书就行。然后下载下来,压缩包里面有个4个文件夹,分别是apache,tomcat和nginx以及IIS服务器软件的,选择对应的文件就行。

5.启用服务

$ apachectl configtest # 检查apache配置是否正确
$ sudo service apache2 reload # 检查配置正确后,重新加载配置
$ sudo a2enmod ssl # 启用SSL服务
$ sudo service apache2 restart #重启apache

禁用SSL服务是

$ sudo a2dismod ssl

6.完成

如果你配置正确,那么访问

  1. http://safe.example.com
  2. https://safe.example.com
  3. safe.example.com

都会重定向到 https://safe.example.com

以上资料感谢博客主依斯特的博客支持。

夜拾柒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu14.04服务器环境配置PHP7.0+Apache2+Mysql5.7的方法
09-09
Ubuntu 14.04服务器环境中搭建PHP7.0、Apache2和MySQL5.7的LAMP(Linux、Apache、MySQL、PHP)堆栈是一个常见的任务,这通常是为了搭建Web应用程序,例如WordPress。以下是对整个配置过程的详细说明: 首先,确保...
Ubuntu 14.04下mysql安装配置教程
09-10
在某些情况下,我们需要ApacheUbuntu 14.04默认使用Apache2)与MySQL协同工作。为此,需要安装`libapache2-mod-auth-mysql`模块,通过输入`sudo apt-get install libapache2-mod-auth-mysql`来实现。安装后,...
如何在 Ubuntu 14.04 上为 Apache 创建 SSL 证书
最新发布
rubys007的博客
05-11 797
TLS,即传输层安全协议,及其前身SSL,安全套接字层,是为了将正常流量放置在受保护的加密包装中而创建的安全协议。这些协议允许远程方安全地发送流量,而不会被中间人拦截和阅读。它们还通过由证书颁发机构建立服务器的受信任和真实性,对互联网上的域和服务器的身份进行验证,起着重要作用。在本指南中,我们将介绍如何在 Ubuntu 14.04 服务器上为 Apache 创建自签名 SSL 证书,这将允许您加密到服务器的流量。虽然这不提供服务器身份的第三方验证的好处,但它满足了那些只想安全传输信息的要求。
Apache2.4版本增加ssl模块记录
蛮荒仙侠
03-14 843
文章索引:SSLCertificateFile: file '/etc/httpd/server.crt' does not exist or is empty 步骤1:修改配置文件 $ vi /usr/local/apache/conf/httpd.conf #去掉这里注释 LoadModule socache_shmcb_module modules/mod_socache_shmcb.so <IfModule ssl_module> SSLRandomSeed startup b..
apache学习三配置文件
wolf
11-03 2066
1、主配置文件讲解 grep -Ev "#|^$" httpd.conf >httpd.conf.ori     排除注释和空行 vi httpd.conf.ori ServerRoot "/soft/apache"                                                                   安装目录                  
apache配置文件详解和优化
zypzilong的博客
09-01 1万+
[root@localhost conf]# egrep -v "^.*#|^$" httpd.conf ServerRoot "/applications/apache2.2.31" apache的根目录(安装目录),应该只能root登录,不需更改此配置 #listen 12.34.56.78:80 监听指定IP和端口 Listen 80 监听的端口 如果同时监控81端口,可以
Apache2.4.7配置https,解决阿里云证书配置之痛
nigaea的博客
01-05 1万+
Chrome封杀80网站(http),逼迫小网开启443(https)。如果没有这个的话就会被浏览器或电脑管家认定为不安全的网站,当然可继续访问,但是当很多人投诉你的网站就会立刻想到与木马病毒相关的东西,认为这不是一个好网站。 阿里云服务器开启https还是蛮麻烦的,还好Symantec证书是免费提供1年。虽然阿里云给出了证书及教程,然没有Apache2.4.7版本的。阿里云提供了3个证书,publ
ubuntu 14.04 配置常用服务器环境
06-06
文档是在 Ubuntu 14.04.2 LTS 上,配置运行以下四个常用软件 jdk-8u5-linux-x64.tar.gz apache-tomcat-7.0.54.tar.gz mysql-5.6.10-linux-glibc2.5-x86_64.tar.gz jboss-4.2.3.GAcha 也配置了软件随系统开启自动...
ubuntu14.04 caffe环境配置
10-26
本人学习深度学习所配置环境,包括英伟达驱动的安装,如果安装之后进不了桌面,处于循环登录状态,请按照里面文档说明操作。还有cuda的配置,caffe的配置。因为文件大小限制,英伟达与cuda8.0请自行下载。
Ubuntu上的Apache配置SSL(https证书)的正确姿势
我的博客
02-20 6546
首先看一下阿里云官方的教程:文件说明:1. 证书文件xxxxxx.pem,包含两段内容,请不要删除任何一段内容。2. 如果是证书系统创建的CSR,还包含:证书私钥文件xxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应...
apache配置文件中使用IfDefine以及IfModule指令来快速更改配置
得峰的专栏 [网络收藏]
01-31 1721
Apache允许使用IfDefine以及IfModule指令来快速而且更容易的更改配置。使用IfDefine以及IfModule标签后,无需更改http.conf文件即可以快速的更改运行中的Apache配置。IfDefine标签允许在命令行中使用某个标志来指定某些配置选项是否出于启用状态,如: [root@ilinux.com.cn]#/usr/local/apache2/bi
apache的IfDefine和IfModule设置
热门推荐
klarclm的专栏
07-25 1万+
指令 说明 封装一组只有在启动时当测试结果为真时才生效的指令  语法 ...   作用域 server config, virtual host, directory, .htaccess  覆盖项 All  状态 核心(C)  模块 core ...配置段用于包含有条件的指令。配置段中的指令仅当test结果为真 时才进行处理。如果test为假。此配置段中的指令将会被忽略
网站运维:Apache 安装mod_ssl.so模块,用来开启ssl功能
weixin_43731793的博客
06-18 8046
1、YUM方式安装mod_ssl.so模块 sudo yum -y install mod_ssl 2、安装完之后/etc/httpd/conf.d目录下会出现一个ssl.conf文件
Ubuntu 16.04 Apache https设置及SSL免费证书安装
WRITELN
11-04 1万+
一、开启SSL模块a2enmod ssl这条命令相当于sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled如果没有a2enmod指令,也可直接在apache2.
linux 安装mod ssl.so,不重新编译apache添加安装mod_ssl模块和错误的处理
weixin_42516600的博客
05-14 1175
在之前的一篇文章中,我介绍过如何使用apxs为已安装的apache添加mod_deflate模块。为了生产需要,现在需要在apache中在追加mod_ssl模块。添加的方法一样,具体可以参考《不重新编译apache安装mod_deflate模块》:https://zhangnq.com/1726.html 。基本步骤和添加mod_deflate模块一样,不过mod_ssl添加的时候如要加几个参数,...
Apache2.4安装SSL证书教程(基于ubuntu 16.04)
mgsky1的博客
12-23 1万+
HTTPS是未来的一个风向标,今天我也把自己网站的云服务器配置了一下HTTPS,毕竟有多用户同时进行交互,安全性还是要保证一下。找了很多资料,也试了蛮久才弄出来,在此做个记录把。我还是比较喜欢折腾的哈哈,看到成功的那一刹那还是蛮兴奋的。   我的云服务器在校园网内,运行Ubuntu 16.04系统,Apache2.4作为网站服务器,要实现的目标是,无论用户是从HTTP还是HTTPS进入了,都自动
腾讯云ubuntu14.04 apache2 安装ssl 证书总结
qq_33206303的博客
06-22 838
安装 apache2 sudo apt-get install apache2 通过apt-get安装 - 默认站点在 /var/www/ - 配置文件在 /etc/apache2/   - 日志在 /var/log/apache/   - 启动脚本是 /etc/init.d/apache2其中 etc/apache2中的配置文件又有几个文件夹与文件 apache2.conf:Apache的...
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6362
前言 本教程只是简单配置apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
Ubuntu 14.04服务器配置指南:安装与任务导向定制
在阅读过程中,用户应遵循文档中的指导步骤,以确保在 Ubuntu 14.04 环境下实现高效且稳定的服务器运行。" 总结来说,Ubuntu Server Guide 14.04 是一个全面的工具,涵盖了从基础安装到高级定制的广泛内容,是 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值