ubuntu16 apache 配置https 腾讯云

本文详细介绍了如何在腾讯云服务器上配置HTTPS,包括购买域名、完成备案、配置SSL证书、强制使用HTTPS等步骤,确保网站数据传输的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTTP协议以明文方式发送内容,不提供任何方式的数据加密
HTTPS(超文本传输安全协议)是在HTTP上加了SSL层,加入SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

云服务器这里我以腾讯云的为例 ubuntu16.04LTS
要配置HTTPS需要SSL证书,而SSL证书是需要域名的,因此我们需要在腾讯云上购买域名,注意购买后要尽快完成备案(实名),否则域名会处于Serverhold(暂停解析)状态,无法正常使用。具体的步骤腾讯云申请购买域名部分有很详细的文档说明,有一步需要注意,域名解析列表按照官方文档配置外还需要增加一条
在这里插入图片描述
主机记录选www或者其它(根据自己需要),记录值要填上自己的服务器公网ip,否则仅靠文档的配置是无法完成解析的

配置证书

完成备案后,在SSL证书板块进行证书的下载,里面有几个文件夹的,我们选择apache文件夹里的几个证书文件上传到自己的服务器中,我上传到的目录是 /etc/apache2/ssl-cert , ssl-cert这个文件夹是我自己新建的,可以自己自定义目录
/etc/apache2/sites-enabled/000-default.conf是/etc/apahche2/sites-available/000-default.conf的软链接,现在我们要配置SSL证书,需要配置/etc/apache2/sites-available/default-ssl.conf这个文件,我们先要创建一个软链接(不创建的话应该是会配置不成功的)

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf

我们直接修改000-default-ssl.conf这个文件
在这里插入图片描述
ServerAdmin 把原来的换成自己的邮箱(具体原因还需再查)
ServerName这一行需要新增,写上自己的域名
DocumentRoot 根据自己的情况写
SSLEngine 默认应该是on的,如果不是则改成on
看到下面的框框,原本只有上面两行,需要把原来两行后面的文件位置换成自定义的路径,第三行需要自己新增
SSLCertificateFile 证书文件 对应下载的证书文件的2_xxx.crt
SSLCertificateKeyFile 私钥文件 对应下载的证书文件的3_xxx.key
SSLCertificateChainFile 证书链文件 对应下载的证书文件的1_root_bundle.crt
然后保存退出

加载ssl模块

sudo a2enmod ssl   #加载模块
sudo service apache2 restart 

强制使用HTTPS

为了使所有的内容链接都请求到HTTPS上,要进行配置
打开/etc/apache2/sites-available/000-default.conf文件进行配置
在<VirtualHost*:80>标签内最下面增加3行

RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

保存退出
重启apache
HTTPS的配置就完成了
在浏览器输入域名就可以看到使用的是HTTPS协议

### 配置腾讯云服务器上的Ubuntu操作系统 #### 修改SSH配置文件以启用Root登录 为了能够使用`root`账户通过SSH登录到腾讯云Ubuntu服务器,需修改SSH服务的相关配置。这涉及到编辑位于`/etc/ssh/sshd_config`路径下的配置文件[^1]。 ```bash sudo nano /etc/ssh/sshd_config ``` 找到并更改以下两行: - `PermitRootLogin prohibit-password` 改为 `PermitRootLogin yes` - 如果存在,则取消注释或添加 `PasswordAuthentication no` 来禁用密码验证(推荐用于安全考虑) 保存更改后重启SSH服务使新设置生效: ```bash sudo systemctl restart sshd ``` #### 安装必要的软件包 对于想要构建Web环境的情况来说,可以按照标准流程来安装Apache HTTP Server, PHP以及MySQL数据库管理系统等组件。这里给出一个简单的命令序列来进行这些工具的基础部署[^4]: ```bash # 更新现有的软件列表 sudo apt update && sudo apt upgrade -y # 安装 Apache Web server 和其他依赖项 sudo apt install apache2 -y # 安装 MySQL 数据库管理器 sudo apt install mysql-server -y # 启动并允许防火墙中的HTTP流量 sudo ufw allow 'Apache Full' # 安装PHP及其扩展模块 sudo apt install php libapache2-mod-php php-mysql -y # 安装phpMyAdmin图形界面化工具访问MySQL/MariaDB sudo apt-get install phpmyadmin php-mbstring php-zip php-gd php-json php-curl -y ``` 完成上述步骤之后,应该已经成功设置了基本的LAMP(Linux-Apache-MYSQL-PHP)架构于腾讯云之上的Ubuntu实例之中。 #### 构建个人网盘服务 除了传统的网站托管之外,还可以利用Cloudreve这样的开源项目配合宝塔面板轻松创建私人的在线存储空间。此方法不仅简化了日常运维工作还提供了直观易懂的操作界面方便管理和分享文件资源[^2]. ```bash wget http://download.bt.cn/install/install-ubuntu.sh && sudo bash install-ubuntu.sh ``` 以上脚本会自动下载并安装好宝塔Linux面板7.x版本,随后可根据官方文档指引进一步集成Cloudreve实现完整的网络硬盘功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值