ubuntu14+apache2搭建https Server

最新推荐文章于 2025-02-21 10:52:44 发布
翻译 最新推荐文章于 2025-02-21 10:52:44 发布 · 474 阅读 · 0

本文详细介绍如何在Apache服务器上配置SSL,包括启用SSL模块、创建和安装证书、修改配置文件、设置虚拟主机等步骤,帮助读者实现网站的安全加密传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.基础知识

 

*默认站点在 /var/www/

*配置文件在 /etc/apache2/

*日志在 /var/log/apache/

*启动脚本是 /usr/bin/apache2ctl 或者 /etc/init.d/apache2

 

二.启动ssl模块

 

a2enmod ssl

 

三.创建证书

 

$openssl genrsa -des3 -out server.key 1024  #创建CA签名(不使用密码去除-des3选项),该密码需要记住,后面两项证书及启动apache ssl需要输入密码

$openssl req -new -key server.key -out server.csr  #创建CSR

 

$openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  #自己签发证书

 

四.复制证书到相应目录

 

cp server.crt /etc/ssl/certs

cp server.key /etc/ssl/private

 

五.修改端口 vi /etc/apache2/ports.conf

 

# If you just change the port or add more ports here, you will likely also

# have to change the VirtualHost statement in

# /etc/apache2/sites-enabled/000-default.conf

 

 

 

Listen 80

 

<IfModule ssl_module>

        Listen 443

            <VirtualHost _default_:443>

            DocumentRoot /var/www/html

            ErrorLog ${APACHE_LOG_DIR}/error.log

            CustomLog ${APACHE_LOG_DIR}/access.log combined

 

            SSLEngine On

            # 证书文件的路径(需要自己申请,或找IT部门的同事要)

            SSLCertificateFile  /etc/ssl/certs/server.crt

            # key文件的路径(需要自己申请,或找IT部门的同事要)

            SSLCertificateKeyFile  /etc/ssl/private/server.key

        </VirtualHost>

 

</IfModule>

 

<IfModule mod_gnutls.c>

        Listen 443

</IfModule>

 

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

 

 

六.修改/etc/apache2/apache2.conf为如下内容:

 

Mutex file:${APACHE_LOCK_DIR} default

 

PidFile ${APACHE_PID_FILE}

 

Timeout 300

 

KeepAlive On

 

MaxKeepAliveRequests 100

 

KeepAliveTimeout 5

 

User ${APACHE_RUN_USER}

Group ${APACHE_RUN_GROUP}

 

HostnameLookups Off

 

ErrorLog ${APACHE_LOG_DIR}/error.log

 

LogLevel warn

 

IncludeOptional mods-enabled/*.load

IncludeOptional mods-enabled/*.conf

 

Include ports.conf

Include httpd.conf

 

<Directory />

        Options FollowSymLinks

        AllowOverride None

        #Require all denied

</Directory>

 

<Directory /usr/share>

        AllowOverride None

        Require all granted

</Directory>

 

<Directory /var/www/>

        Options Indexes FollowSymLinks

        AllowOverride None

        Order allow,deny

        Allow from all

        #Require all granted

</Directory>

 

AccessFileName .htaccess

 

<FilesMatch "^\.ht">

        Require all denied

</FilesMatch>

 

LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined

LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

LogFormat "%h %l %u %t \"%r\" %>s %O" common

LogFormat "%{Referer}i -> %U" referer

LogFormat "%{User-agent}i" agent

 

IncludeOptional conf-enabled/*.conf

 

IncludeOptional sites-enabled/*.conf

 

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

 

ServerName 155.168.3.84

 

七.执行如下命令

 

echo  "LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so" >> /etc/apache2/apache2.conf

 

echo "ServerName 155.168.3.84" >>  /etc/apache2/apache2.conf

 

echo "155.168.3.13  host-155-168-3-13" >> /etc/hosts

 

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf

 

vi /etc/apache2/sites-enabled/001-ssl.conf

 

<VirtualHost *:443>

 

        # The ServerName directive sets the request scheme, hostname and port that

        # the server uses to identify itself. This is used when creating

        # redirection URLs. In the context of virtual hosts, the ServerName

        # specifies what hostname must appear in the request's Host: header to

        # match this virtual host. For the default virtual host (this file) this

        # value is not decisive as it is used as a last resort host regardless.

        # However, you must set it for any further virtual host explicitly.

        #ServerName www.example.com

 

 

        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/html

 

        SSLEngine On

        SSLOptions +StrictRequire

        SSLCertificateFile /etc/ssl/certs/server.crt

        SSLCertificateKeyFile /etc/ssl/private/server.key

 

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,

        # error, crit, alert, emerg.

        # It is also possible to configure the loglevel for particular

        # modules, e.g.

        #LogLevel info ssl:warn

 

        ErrorLog ${APACHE_LOG_DIR}/error.log

        CustomLog ${APACHE_LOG_DIR}/access.log combined

 

        # For most configuration files from conf-available/, which are

        # enabled or disabled at a global level, it is possible to

        # include a line for only one particular virtual host. For example the

        # following line enables the CGI configuration for this host only

        # after it has been globally disabled with "a2disconf".

        #Include conf-available/serve-cgi-bin.conf

</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

 

八.启动前检查

apache启动前检查: apachectl configtest

/etc/init.d/apache2 restart

Ubuntu 16.04 http/https server apache2 搭建
cfycyf的博客
03-02 6244
1. sudo apt-get install apache2 有询问Yes的地方Yes就行。 无法安装apache2 执行 sudo apt-get update 2.等待安装完成,进入配置文件目录, cd /etc/apache2/ 3. 将配置文件备份, sudo cp apache2.conf apache2.conf.bak 这是个人习惯。 4.配置文件中主要有这几项修改:...
基于Ubuntu的php+MySQL+apache2服务器搭建
Charle的博客
02-19 1544
1. 安装虚拟机 在macbook下载软件parallels,然后在parallels中选择Ubuntu进行下载安装,进入Ubuntu系统即可。 2. 安装apache,php和mysql 部分Ubuntu系统自带apache服务,但本方法安装的Ubuntu系统暂无apache服务,需要自行安装。输入以下代码进行安装: sudo apt-get install apache2 若出现faile...
ubuntu最新docker镜像上安装apache2的几个坑
weixin_43935079的博客
01-03 3443
root@31f62c83ce1e:/app# exec apache2 -D FOREGROUND apache2: Syntax error on line 80 of /etc/apache2/apache2.conf: DefaultRuntimeDir must be a valid directory, absolute or relative to ServerRoot 在Doc...
Ubuntu下配置Apache HTTPS
weixin_34090643的博客
12-28 412
 一、创建证书   证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。   一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,CA签署后就成为该CA认证的证书了。如果在第二步请求时加上-x509...
ubuntu搭建https web服务器
一位不愿透露姓名的雷锋
11-26 7568
1.先安装openssl,可以直接到官网下载,传送门openssl官网, 也可以利用wget下载    命令:wget https://www.openssl.org/source/openssl-1.0.2q.tar.gz,如图 此时可能回报错,好像是说https的不安全然后被阻止下载了,没关系,我们根据它的提示加入一个参数, 命令:wget --no-check-certificat...
ubuntu apache2 enable https
zhoutianyou的专栏
11-14 807
费了半天劲,居然少了一个步骤 详细步骤如下: 1.sudo a2enmod ssl 2.sudo a2ensite default-ssl 3.配置/etc/apache2/apache2.conf, 增加一行   ServerName www.example.com:80 4.添加签名文件/etc/apache2/sites-available/default-ssl.conf  ...
[转载]ubuntu14.04安装 Apache2 并配置https
BLOCKGOLD.E的博客
07-31 404
ubuntu14.04安装 Apache2 并配置https 一、安装 Apache2   sudo apt-get update   sudo apt-get install apache2   安装完apache2,默认根目录在/var/www/html 下,点击其下的html 文件,可打开 Apache2的默认页面。 输入 http://localhost/index.html,...
Ubuntu搭建Web服务器(MySQL+PHP+Apache)
dragonmikey的博客
09-17 4847
Ubuntu 搭建服务器 html网页
搭建Apache+MySQL+PHP平台.rar_4 3 2 1_Ubuntu搭建_apache2.2.4_php
09-21
Ubuntu 16.04上安装Apache2,可以使用以下命令: ```shell sudo apt-get update sudo apt-get install apache2 ``` 安装完成后,可以通过访问`http://localhost`来验证Apache是否已经成功运行。 ### 第二步:...
【Git】Ubuntu18.04搭建gerrit+gitweb+apache2服务器
u010440719的博客
11-05 2650
Gerrit代码审核服务器的核心是在apache2代理服务器上给托管的Git仓库提供一系列的权限控制,以及通过Web前端页面来做代码审核和权限管理,通常适用于大型软件项目,并且要求软件配置、开发、测试、审核等角色分工明确的软件开发团队。
老司机传授UbuntuApache+PHP+MySQL环境搭建攻略
10-22
在Linux环境中,尤其是Ubuntu系统中,搭建Apache+PHP+MySQL环境是开发Web应用的基础。这个环境通常被称为LAMP(Linux、Apache、MySQL、PHP)堆栈。本教程将指导你如何一步步地在Ubuntu上构建这个环境。 首先,我们...
ubuntu14.04配置apache https访问(ssl证书来源阿里云)
wodecc_u的博客
10-17 709
ubuntu14.04配置apache https访问(ssl证书来源阿里云) 针对ubuntu14.04 版本的配置,其他版本文件夹位置不一样只能当做参考 首先去阿里云上申请证书,成功后下载到一个apache版本证书 远程连接linux桌面 cd /etc/apache2 新建一个cert文件夹 mkdir cert 将4个证书文件复制到这个目录中 把apache2/sites-avail...
Apache2 配置 HTTPS
bluebird_shao的专栏
03-31 6627
使用 OpenSSL 配置 Apache2 实现 Https Server
ubuntu系统部署HTTPS
最新发布
qq_59128964的博客
02-21 1092
如何在 Ubuntu 系统上配置一个支持 HTTPS 的 Web 服务器。推荐使用 Let's Encrypt 来获取免费的 SSL 证书,并且 Certbot 能够自动管理证书的申请与续期
Ubuntu 16.04下配置Nginx HTTPS
typ2004的专栏
10-10 7805
下面记录下64位Ubuntu 16.04.1下,Nginx 1.10.1配置HTTPS的方法(亲测日期2016.10。10): ubuntu apt-get install nginx 的 Nginx默认是支持SSL的。 1、生成自签名证书: [plain] view plain copy cd /var/ww
ubuntu apache2新建站点的步骤
weixin_34390105的博客
08-21 666
在./etc/ 找到hosts文件,在hosts里面添加域名指向虚拟机IP地址 如127.0.0.1 canwyq.com复制.conf文件wyq@gzit-wyq:/etc/apache2/sites-available$ sudo cp 000-default.conf canwyq_com.conf wyq@gzit-wyq:/etc/apache2/sites-available$ su...
ubuntu10.04 apache2.2开启tls1.2的支持,使现代的edge和firefox浏览器能正常访问https
ZLK1214的专栏
03-20 1587
在浏览器里面下载https://archive.apache.org/dist/httpd/httpd-2.2.23.tar.gz (wget命令不好使了)在/etc/ld.so.conf.d文件夹中新建一个mynewssl.conf文件,内容为/usr/local/ssl/lib。我们自己源码编译安装的默认是/usr/local/apache2和/usr/local/ssl,两者是分开的。打开/usr/local/apache2/conf/httpd.conf,将。
ubantu搭建HTTPS
别在贩卖黄昏了的博客
01-09 467
Let’s Encrypt 证书 Let’s Encrypt是什么? 官方网站: https://letsencrypt.org/zh-cn/ Let’s Encrypt是一个非盈利的TLS证书颁发机构。任何组织和个人都可以免费申请使用其颁发的证书(HTTPS证书)。 安装证书(Ubuntu20) 》 安装 snap sudo apt update sudo apt install snapd 》安装certbot //移除旧版本 cerbot sudo apt-get remove certbo
https服务器搭建详细教程(ubuntu系统实测可行)
wujunlei1595848的博客
05-01 3447
第一步:把指定的域名绑定到服务器指定的端口 1、安装nginx sudo apt-get install nginx 查看nginx版本,确认安装成功 nginx -v 安装完nginx以后,通过浏览器访问127.0.0.1,再次确认安装成功(访问127.0.0.1其实等价于访问127.0.0.1:80) 2、修改nginx配置文件 sudo vim /etc/ngin...
Ubuntu16.04下Apache+MySQL+PHP环境搭建教程
安装Apache2涉及获取最新版本的软件包,并通过Ubuntu的包管理器apt进行安装。 2. 安装MySQL:MySQL是一个广泛使用的开源关系型数据库管理系统,它存储网站数据并允许用户进行查询和更新。在安装Apache服务器之后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值