乌班图配置 https ssl证书

最新推荐文章于 2025-06-12 08:53:49 发布
转载 最新推荐文章于 2025-06-12 08:53:49 发布 · 1k 阅读 · 2

2. 配置证书

在这里,我假设你已经会配置基本的/etc/apache2/sites-available/000-default.conf这个文件来达到已经可以通过 http 的方式来访问你的站点。

在/etc/apache2这个目录下,有两个有关的目录sites-available和sites-enabled,我们进入sites-enabled目录下可以发现,里面有一个文件000-default.conf

$ ll 
lrwxrwxrwx 1 root root 35 Dec 28 15:24 000-default.conf -> ../sites-available/000-default.conf

实质上这个文件是/etc/apache2/sites-available/000-default.conf这个文件的软链接。

我们要配置另 ssl 证书,要依靠另一个文件,也就是default-ssl.conf,首先我们需要设置一个软链接,把这个文件链接到sites-enabled这个文件夹中:

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf

然后去修改这个文件000-default-ssl.conf,因为已经做了软链接,其实这时候修改000-default-ssl.conf或default-ssl.conf都一样。

这个文件没有做任何修改前长这样子(去除自带的注释之后):

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine on

        SSLCertificateFile  /etc/ssl/certs/ssl-cert-snakeoil.pem
        SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
    
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

    </VirtualHost>
</IfModule>

然后把从阿里云上面下载好的证书(3个文件)传到你自定义的目录中

然后我们需要修改一下,修改成这样:

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin 你的邮箱
        
        DocumentRoot /var/www/你的目录
        ServerName 你的域名

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine on
        # 注意,需要添加这三行
        SSLCertificateFile 你自定义的路径/2_xxx.xxx.xxx.crt
        SSLCertificateKeyFile 你自定义的路径/3_xxx.xxx.xxx.key
        SSLCertificateChainFile 你自定义的路径/1_root_bundle.crt
    
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>
    </VirtualHost>
</IfModule>

重要的三个参数的作用如下表:

配置文件参数说明
SSLEngine on启用 SSL 功能
SSLCertificateFile证书文件
SSLCertificateKeyFile私钥文件
SSLCertificateChainFile证书链文件

改好之后保存。

然后这时,我们加载一下 Apache2 的 SSL 模块:

sudo a2enmod ssl   #加载模块
sudo service apache2 restart # 重启服务

这时,在浏览器输入https://你的域名应该已经可以通过 https 的方式来访问网站了,这时浏览器那里应该也已经有了一个绿色的小锁。

但是,但是…这还不够,因为我们如果不主动输入https://的话,直接输入域名,还是会直接跳转到 80 端口的普通的 http 方式访问,所以我们需要强制使用 https 来访问

强制使用https

我们只需要打开/etc/apache2/sites-available/000-default.conf这个文件,在你的<VirtualHost*:80></VirtualHost>这个标签内随便一个地方加上三行:

RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

然后保存,然后启动 Apache2 的重定向:

 sudo a2enmod rewrite

然后再重启 Apache2,至此大功告成:

sudo service apache2 restart



作者:hiekay
链接:https://www.jianshu.com/p/8df8e92ace30
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

ubantu服务器配置ssl证书
初级驾照的博客
08-20 2306
服务器改为https访问,需要上传ssl证书证书链到服务器,证书格式为crt 证书格式转换 选择其中一种转换。SSL证书格式转换工具 openssl x509 -inform DER -in CACert.cer -out CACert.crt openssl x509 -inform PEM -in CACert.cer -out CACert.crt openssl x509 -in cert.crt -outform der-out cert.der openssl x509 -in cert.cr
阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书不安全解决办法
weixin_43736187的博客
09-02 2698
阿里云部署SSL证书步骤、http自动转为https、以及证书不安全解决办法(记录踩过的坑)服务器部署SSL证书SSL证书的购买服务中部署SSL证书(以Ubuntu系统部署apache2为例)自动跳转到https配置完成后访问网站显示证书不安全 服务器部署SSL证书 当我们需要开发小程序,调用自己的后台接口的时候,我们就需要申请域名,同时服务器默认的http不被微信后台所接受,我们就必须要为自己的服务器部署SSL证书来使http转为https来方便服务器接口的调用。 SSL证书的购买 SSL证书的购买可以
ubuntu apache2 配置安装ssl证书,https
hiekay的博客
04-12 9785
1.申请免费阿里证书 阿里云服务器:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=9zubwbxz 然后购买,填写相应的信息,域名信息即可. 成功后: 根据自己的网站服务器来选择下载不同的ssl证书 包括: 1_root_bundle.crt # 证书文件 2_xxx.xxx.xxx.crt # 证书文件...
自动检查并生成自签名SSL证书的脚本
最新发布
Leon_Jinhai_Sun的博客
06-12 288
这段代码是一个 Bash shell 脚本片段,主要用于检查并生成默认的自签名 SSL 证书(俗称"snakeoil"证书)。
ubuntu系统制作免费https教程
honaf的专栏
06-10 572
更新系统软件$ sudo apt-get update安装certbot$ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get install python-certbot-nginx生成相关文件sudo certbot
Ubuntu 16.04 Apache https设置及SSL免费证书安装
WRITELN
11-04 1万+
一、开启SSL模块a2enmod ssl这条命令相当于sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled如果没有a2enmod指令,也可直接在apache2.
ubuntu中nginx部署服务器后添加SSL证书解决SSL handshake failed问题
qq_41436180的博客
07-14 2025
ubuntu中nginx部署服务器后添加SSL证书解决SSL handshake failed问题
Ubuntu 申请 SSL证书并搭建邮件服务器
weixin_53312629的博客
01-25 2301
本文记录了如何在一台 Ubuntu 服务器上搭建邮件服务器,主要是安装和配置 Postfix 和 Dovecot,以及 SpamAssassin 和 OpenDKIM 的安装和配置。同时也介绍了如何申请 SSL 证书以及其他服务的相关配置
Ubuntu上Nginx配置SSL证书
SitVen
04-04 2598
SSL证书 进入腾讯云服务器 - 搜索SSL证书 - 证书管理- 申请免费的SSL证书 审核通过将证书下载到本地解压,解压结果获得5个文件,如下图: 通过Nginx配置证书,我们只需Nginx文件下的证书文件和私钥文件传到服务器, 并放到Nginx的配置文件路径 1_www.sitven.cn_bundle.crt 证书文件 2_www.sitven.cn.key 私钥文件 配置...
Apache Ssl 配置整理
fatOwen的专栏
11-07 1691
 1.概述   为了加强网站安全访问策略,在现有 xxx网站 Apahce Server加入SSL功能,当访问特定目录时,需要提供SSL证书要求,以保证合法用户才能访问. 2.软件要求   JDK:1.5   Apache:2.2.9+ssl   Tomcat:5.0(Apache与tomcat组合) 3.操作步骤 3.1设置配置文件环境 CMD 启动命令行窗口 切换到Apache Bin目录 s
如何在Ubuntu22.04上安装和配置Nextcloud(基于snap)
li_xuan_li_xuan的博客
01-13 4473
如何在Ubuntu22.04上安装和配置Nextcloud(基于snap)
ubuntu apache2 安装和配置安装ssl证书
wuyou_0789的专栏
11-24 3835
ubuntu apache2 安装和配置安装ssl证书
【Wordpress】docker环境下wordpress网站安装ssl/tls证书
喜欢分享些自己折腾的技术笔记
08-31 3779
docker环境下wordpress网站安装ssl/tls证书
Linux 管理秘籍(八)
龙哥盟
07-17 1558
作为系统管理员或开发人员,你很有可能在职业生涯中的某个时候遇到网站。网站是存在于互联网上的东西,人们可以在那里找到东西(技术描述)。大部分网络都在 Linux 上运行,Windows 等系统有分割和较暗的角落。许多人开始他们的 Linux 职业生涯时在 ISP 或某种类型的网络主机工作,这意味着许多新手被立即投入到管理非常公开的网站的深水区。这并不是坏事,因为在各种问题环境中你往往会快速学习,当你周围有许多其他人每天都经历同样的挫折时,这会是一个相当有益的学习经验。
nginx https
weixin_42256094的博客
10-24 201
server { listen 80; server_name www.xxx.com.cn ; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name www.xxx.com.cn ; ...
Ubuntu nginx配置域名证书笔记(用域名和https访问)
gengjia_的博客
11-23 1141
ubuntu nginx配置https,用域名访问多个项目,笔记
Ubuntu 16.04 布置postfix、dovecot邮件服务器
热门推荐
Hyman的博客
03-21 1万+
一、引言         postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件,也就是我们常说的SMTP服务端。postfix是Wietse Venema想要为使用最广泛的sendmail提供替代品的一个尝试。它更快、更容易管理、更安全,同时还与sendmail保持足够的兼容性。而Dovecot 是一个开源的 IMAP 和 POP3 邮件服务
如何用nginx反代一个https的网站
m0_62856417的博客
07-31 1339
记录一下如何用nginx反代一个https的网站
flask配置https
m0_55416025的博客
08-15 1180
原本flask起的服务只能在http访问,而https不行。https打开的默认页面软链接到自己服务器文件夹的页面文件。配置 Let's Encrypt 证书。做了以下配置之后可以用https访问了。apache2端口配置在8080。
乌班图nginx怎么修改配置文件
03-21
### Ubuntu 下 Nginx 配置文件修改教程 #### 安装 Nginx 在 Ubuntu 系统中,可以通过以下命令安装 Nginx: ```bash sudo apt-get update sudo apt-get install nginx ``` 完成安装后,可以使用以下命令启动 Nginx 服务[^1]。 #### 查找配置文件的位置 Nginx 的主要配置文件通常位于 `/etc/nginx/nginx.conf`。除此之外,虚拟主机的配置文件一般存储在两个目录中: - 虚拟主机配置文件模板路径:`/etc/nginx/sites-available/` - 启用中的虚拟主机配置链接路径:`/etc/nginx/sites-enabled/` 默认情况下,默认网站的配置文件会存放在 `/etc/nginx/sites-available/default` 中,并通过符号链接指向到 `sites-enabled/default` 文件夹下[^3]。 #### 编辑配置文件 编辑器可以选择任何你喜欢的工具,比如 nano 或 vim。以下是具体操作方法: 1. **打开默认配置文件** 使用以下命令来编辑默认配置文件: ```bash sudo nano /etc/nginx/sites-available/default ``` 2. **调整服务器根目录设置** 如果需要更改 HTML 文件的路径,在配置文件中找到如下字段并进行修改: ```nginx root /var/www/html; ``` 将其更改为所需的路径,例如 `/home/user/mywebsite`。 3. **保存并退出** 在 nano 编辑器中按 Ctrl+O 保存,Ctrl+X 退出;或者在 Vim 中输入 `:wq!` 来保存并退出。 4. **测试配置文件语法** 修改完成后,运行以下命令验证配置文件是否有错误: ```bash sudo nginx -t ``` 若无误,则显示类似于 “syntax is ok” 和 “test is successful”。 5. **重新加载 Nginx** 测试成功后,执行以下命令使新配置生效: ```bash sudo systemctl reload nginx ``` 或者如果未启用 systemd 可以尝试: ```bash sudo service nginx reload ``` #### SSL 证书转换 (可选) 如果有 HTTPS 需求,可能需要用到 PEM 到 CRT 或 KEY 格式的转换。这可以通过 OpenSSL 工具实现: ```bash openssl x509 -in fullchain.pem -out fullchain.crt openssl rsa -in privkey.pem -out privkey.key ``` 上述命令分别用于将 `.pem` 文件转化为 `.crt` 和 `.key` 格式[^4]。 --- ### 示例代码片段 假设要创建一个新的站点配置文件 `/etc/nginx/conf.d/example.com.conf`,内容如下所示: ```nginx server { listen 80; server_name example.com www.example.com; location / { proxy_pass http://localhost:5000; # 假设应用运行在此端口上 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 最后记得再次检查语法和重载服务。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值