ubuntu apache2 https

最新推荐文章于 2024-06-25 10:53:45 发布
最新推荐文章于 2024-06-25 10:53:45 发布
阅读量105 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/lwmp/p/6383181.html
本文详细介绍如何为Apache Web服务器配置SSL证书,包括启用SSL模块、创建自签名证书、配置Apache使用SSL及重启服务等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. enable the module ssl by:

sudo a2enmod ssl

2.after you have enabled module ssl , you will have to restart the web server for the change to be recognized:

sudo service apache2 restart

now ,the web server is able to handle ssl

3. create a directory to place the certificate files that will be maked:

sudo mkdir /etc/apache2/ssl

4.create our key and certificate 

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

let's go over what this means :

  • openssl: This is the basic command line tool provided by OpenSSL to create and manage certificates, keys, signing requests, etc.
  • req: This specifies a subcommand for X.509 certificate signing request (CSR) management. X.509 is a public key infrastructure standard that SSL adheres to for its key and certificate managment. Since we are wanting to create a new X.509 certificate, this is what we want.
  • -x509: This option specifies that we want to make a self-signed certificate file instead of generating a certificate request.
  • -nodes: This option tells OpenSSL that we do not wish to secure our key file with a passphrase. Having a password protected key file would get in the way of Apache starting automatically as we would have to enter the password every time the service restarts.
  • -days 365: This specifies that the certificate we are creating will be valid for one year.
  • -newkey rsa:2048: This option will create the certificate request and a new private key at the same time. This is necessary since we didn't create a private key in advance. The rsa:2048 tells OpenSSL to generate an RSA key that is 2048 bits long.
  • -keyout: This parameter names the output file for the private key file that is being created.
  • -out: This option names the output file for the certificate that we are generating.

 

  when you hit "ENTER" , you will be asked some questions , answer it ....

  then, the key and certificate will be created and placed in the /etc/apache2/ssl directory

 

  now ! ! ! ! ! ! ! ! ! !  ! we will configure apache to use ssl

  open the file with your editor

  

sudo vi /etc/apache2/site-available/default-ssl.conf

what we should modify is the content with red

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin admin@example.com
        ServerName your_domain.com
        ServerAlias www.your_domain.com
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/apache.crt
        SSLCertificateKeyFile /etc/apache2/ssl/apache.key
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch "MSIE [2-6]" \
                        nokeepalive ssl-unclean-shutdown \
                        downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
    </VirtualHost>
</IfModule>

save and exit the file when you finished

 

then we enable it by:

sudo a2ensite default-ssl.conf

restart our web server

sudo service apache2 restart

now you can test it in your explorer 

https://server_domain_name_or_IP:443

转载于:https://www.cnblogs.com/lwmp/p/6383181.html

Ubuntu Apache2 进入HTTPS
u012527302的专栏
12-19 4561
该教程帮助Apache2走进HTTP 2.0. 原文地址:http://blog.coolecho.net/2015/12/https.html ————————————————————————————————————正文———————————————————————— 前不久HTTP 2.0正式发布,刚发布的 Apache httpd 2.4.17 也支持 HTTP/2
ubuntu搭建apache-https服务
bafcj的博客
11-20 740
ubuntu从零开始搭建apache2-https服务
Ubuntu下配置Apache HTTPS
weixin_34090643的博客
12-28 414
 一、创建证书   证书(Cerificate)的基本作用是将一个公钥和安全个体(个人、公司、组织等)的名字绑定在一起。   一般情况下,制作证书要经过几个步骤,如上图所示。首先用openssl genrsa生成一个私钥,然后用openssl req生成一个签署请求,最后把请求交给CA,CA签署后就成为该CA认证的证书了。如果在第二步请求时加上-x509...
Ubuntu15.10 apache2 使用HTTPS
linuxshadow的专栏
01-09 2049
安装apache sudo apt-get install apache2 安装openssl Ubuntu默认是安装了openssl,也可以使用 sudo apt-get install openssl安装 创建一个自签名凭证 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ss
ubuntu 服务器中使用Apache2配置https
soha_dong的博客
06-16 1958
可以在阿里云的申请一个免费证书,部署的时候选择负载均衡,然后下载Apache2的证书 a2enmod 可以 通过 sudo apt-get installa2enmod 进行安装 1、开启SSL模块   a2enmod ssl  2、启用SSL站点   a2ensite default-ssl(如果启用的是这个文件的站点,则必须在此文件进行证书的配置)  3、加入监听端口   su...
ubuntu apache2 enable https
zhoutianyou的专栏
11-14 807
费了半天劲,居然少了一个步骤 详细步骤如下: 1.sudo a2enmod ssl 2.sudo a2ensite default-ssl 3.配置/etc/apache2/apache2.conf, 增加一行   ServerName www.example.com:80 4.添加签名文件/etc/apache2/sites-available/default-ssl.conf  ...
Ubuntu系统中利用Apache2建立基于端口的web服务
06-17
本教程将详述如何在Ubuntu上利用Apache2搭建一个基于特定端口(例如8080)的Web服务。 首先,确保你已经在你的Ubuntu系统上安装了Apache2。你可以通过运行以下命令来安装: ```bash sudo apt update sudo apt ...
Ubuntu+Apache2配置腾讯云SSL证书实现HTTPS2024最新)
qq_61786595的博客
06-25 1711
Ubuntu+Apache2配置腾讯云ssl证书实现https
Ubuntu系统中利用apache2建立基于IP地址的web服务
06-19
本文将详细介绍如何在Ubuntu上利用Apache2建立基于IP地址的多站点Web服务。 首先,确保Apache2服务已经安装并运行正常。在Ubuntu终端中,通过以下命令更新包列表和安装Apache2: ```bash sudo apt update sudo apt...
ubuntu 20.04 部署 apache2 http和https
01-22 2806
Apache HTTP和HTTPS基础配置
Ubuntu下安装和配置apache2并启用https
david394的博客
07-08 7753
声明:本文全部内容为原创内容,禁止在未经授权的情况下进行任何二次创作和修改,转载请注明出处。 摘要 Apache2是一个开源的http代理服务,被广泛应用于各种网站和服务的部署中。这篇文章将会记录如何安装和配置apache2并启用https,常用的命令也将会在文章最后列出。 第一部分:安装并测试apache2 步骤一:安装apache2 运行以下命令安装apache2: sudo apt install apache2 步骤二:在防火墙中放行80端口 通过ufw放行用于测试默认网站的80端口: sudo
ubuntu+apache2安装https证书
boyue6973的博客
06-27 309
假设已经有证书文件apache.crt 和私匙apache.key。在/etc/apache2/ 下新建一个ssl 文件夹,把这两个文件扔进去。配置SSL证书打开 /etc/apache2/sites-available/default-ssl.conf ,在ServerAdmin下另起一行加上ServerName 你的域名:443,找到SSLEngine,SSLCertif...
Ubuntu22.04 Apache2安装SSL证书 https
软件工程小施同学 的专栏
11-18 3101
一、免费证书申请得到三、配置执行以下命令,打开default-ssl.conf文件。在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。执行以下命令,在Apache2的安装目录下创建一个用于存放证书的ssl目录。将证书文件和私钥文件上传到Apache2证书目录(执行以下命令,启用SSL模块目录存放的是可用的虚拟主机。目录存放的是已经启用的虚拟主机。SSL模块启用后,会在目录生成SSL证书配置文件default-ssl.conf。
Ubuntu Linux 24.04 安装apache2启用https操作记录
qiuzen的博客
06-03 1111
Ubuntu Linux 24.04 安装apache2启用https操作记录
ubuntu 22.04通过apt-get安装的apache2将http改造为https的方法
u013930899的博客
09-14 2034
命令查询到现有模块如下,未找到ssl相关模块。
ubuntu+apache2生成SSL配置HTTPS
weixin_42275589的博客
06-09 287
一开始弄了个self-created的证书,但是浏览器报不安全了。于是用https://certbot.eff.org/的证书。 创建+安装证书 https://certbot.eff.org/lets-encrypt/ubuntubionic-apache 直接跟他的步骤来,第四步的时候选上面的certbot --apache,让他帮你配置 redirect问题解决 vim /etc/apache2/sites-enabled/000-default-le-ssl.conf 在这个文件中将下面的redi
微信开发之——Ubuntu Apache2https域名配置
sinat_28371057的博客
08-24 420
我的网站是腾讯云服务器的,根据官网的SSL证书安装配置指示:https://cloud.tencent.com/document/product/400/4143 下载腾讯颁发的SSL证书:有3个文件,分别是: 1_root_bundle.crt,2_www.域名.com.crt,3_www.域名.com.key 1、添加监听端口 编辑Apache端口配置(/etc/apache2/por...
Ubuntu + Apache2 +OpenSSL搭建HTTPS网站
qq_42625650的博客
12-05 2465
用OpenSSL通过创建CA、生成网站证书、使用CA对网站证书签名等步骤,搭建一个HTTPS网站。 转载连接 1.工具安装 安装Apache2和OpenSSL sudo apt-get install apache2 sudo apt-get install libssl1.1 sudo apt-get install libssl-dev 2.环境配置 1. 加入侦听443端口(https端口) sudo gedit /etc/apache2/ports.conf 在Listen 80 后加入443
ubuntu Apache 配置https
最新发布
01-22
### 如何在Ubuntu上配置Apache服务器启用HTTPS #### 安装必要的软件包 为了使 Apache 支持 HTTPS 协议,在 Ubuntu 上除了安装 Apache 本身之外,还需要确保已安装 `openssl` 和 `mod_ssl` 模块。通过下面的命令可以完成这些操作: ```bash sudo apt update && sudo apt install apache2 openssl libapache2-ssl -y ``` 这一步骤会更新本地仓库缓存并安装所需的组件[^1]。 #### 创建自签名证书(可选) 如果打算使用正式的SSL/TLS证书,则跳过此部分;如果是测试环境或内部网络应用,可以通过 OpenSSL 工具创建一个临时性的自签名证书文件: ```bash sudo mkdir /etc/ssl/private/ sudo chmod 700 /etc/ssl/private/ sudo openssl req -keyout /etc/ssl/private/apache-selfsigned.key \ -out /etc/ssl/certs/apache-selfsigned.crt ``` 上述命令将会引导用户输入一些关于组织的信息来生成一对密钥和对应的 X.509 证书[^3]。 #### 修改默认站点配置以支持 SSL 编辑 `/etc/apache2/sites-available/default-ssl.conf` 文件,确保其中包含了正确的路径指向之前创建好的私钥与公钥(.crt)文件的位置,并设置好 ServerName 参数: ```nginx <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key </VirtualHost> </IfModule> ``` 保存更改后退出编辑器[^4]。 #### 启用相关模块和服务 为了让 Apache 能够识别新添加的内容以及处理加密连接请求,需激活几个重要的功能模块: ```bash sudo a2enmod ssl sudo a2ensite default-ssl sudo systemctl restart apache2 ``` 最后重启 Apache 来加载新的配置项[^2]。 #### 配置防火墙允许 HTTPS 流量 假如系统启用了 UFW (Uncomplicated Firewall),那么应该开放第443号TCP端口以便外部设备能够访问到安全版本的服务: ```bash sudo ufw allow 'OpenSSH' sudo ufw allow 'Apache Full' sudo ufw reload ``` 以上就是整个过程的大致描述,现在应当可以在浏览器地址栏里键入 https://your_server_ip 或者域名来进行验证了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值