本教程详细介绍了如何在Ubuntu系统上为Apache2配置HTTPS访问,包括安装OpenSSL,开启SSL模块,创建并配置密钥、CRS文件和证书,以及启用HTTP 2.0的支持。
该教程帮助Apache2走进HTTP 2.0.
原文地址:http://blog.coolecho.net/2015/12/https.html
————————————————————————————————————正文————————————————————————
前不久HTTP 2.0正式发布,刚发布的 Apache httpd 2.4.17 也支持 HTTP/2 了,想在浏览器上使用 HTTP/2, 而浏览器只在使用 TLS 连接(https:// 开头的 url)时才支持 HTTP/2。最近也想在博客站点上用HTTPS,在百度上搜索找到最近的资料都是2012年的,更别提08年的。下面是一段详尽的教程,用以在Ubuntu上配置Apache2的https访问。
1.连接服务器
连接服务器的方法有很多,一般用ssh就可以来,配套的可以用ftp工具传输文件。
2.安装OpenSSL
有的Ubuntu系统默认已经安装了,可以用sudo apt-get show openssl 查看。
如果没有安装,可以用命令:
1 |
sudo apt-get install openssl |
3.开启SSL模块
1 |
$sudo a2enmod ssl |
4.创建密钥和CRS文件
下文都是以demo.coolecho.net 这个域名为例子。
1 |
openssl genrsa -des3 -out demo.coolecho.net.key 2048 |
去掉-des3 就不会需要密码,一般还是加上吧。
下一步生成crs文件:
1 |
openssl req -new -key demo.coolecho.net.key -out demo.coolecho.net.csr |
输入密码之后还需要填写一些信息:
Country Name (2 letter code) [GB]: 输入国家地区代码,如中国的 CN State or Province Name (full name) [Berkshire]: 地区省份
Locality Name (eg, city) [Newbury]: 城市名称
Organization Name (eg, company) [My Company Ltd]: 公司名称 Organizational Unit Name (eg, section) []: 部门名称
Common Name (eg, your name or your server’s hostname) []: 申请证书域名
5.创建crt证书
上一步结束后,当前文件夹下面就会有:
demo.coolecho.net.key
demo.coolecho.net.csr
这两个文件,csr文件可以上传给认证机构生成我们需要的crt文件,也可以自签名证书。
方法一:
在本地自签名证书 ,可以使用以下命令:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
