ubuntu20.04 apache2 配置安装ssl证书

最新推荐文章于 2024-10-17 14:48:49 发布
原创 最新推荐文章于 2024-10-17 14:48:49 发布 · 1.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #服务器 #ubuntu

本文详述了在Ubuntu 20.04上为Apache2服务器配置SSL证书的过程,包括证书申请、配置证书、加载SSL模块以及强制HTTPS访问的步骤,确保网站安全且能自动跳转至HTTPS访问。

自建服务器的SSL证书配置过程

1. 证书申请准备

*以上三个文件,根据自己网站域名重命名

将证书上传到你的服务器上,我是在/etc/ssl/目录下新建了一个文件夹。

2. 配置证书

首先,进入/etc/apache2/sites-available目录,如下:

原先只有default-ssl.conf文件,“.old”结尾的文件用于备用原有配置文件。

做好备份后,我们需要设置一个软链接,把这个文件链接到sites-enabled这个文件夹中,可以使用绝对路径,也可以使用相对路径。我使用的是绝对路径,命令如下:

sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf

然后去修改这个文件default-ssl.conf,因为已经做了软链接,所以这时候修改这两个文件夹下的default-ssl.conf都一样。

修改后内容如下:

<IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin abc@abc.com

        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        SSLEngine on
        SSLCertificateFile      /etc/ssl/www.abc.com/www.abc.com.cer
        SSLCertificateKeyFile   /etc/ssl/www.abc.com/www.abc.com.key
        SSLCertificateChainFile /etc/ssl/www.abc.com/www.abc.com_ca.crt

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

    </VirtualHost>
</IfModule>

重要的4个参数,作用如下:

1 SSLEngine on               ## 启用 SSL 功能
2 SSLCertificateFile            ## 证书文件
3 SSLCertificateKeyFile          ## 私钥文件
4 SSLCertificateChainFile         ## 证书链文件 CA文件

改好之后,保存;然后加载一下 Apache2 的 SSL 模块:

sudo a2enmod ssl           ## 加载模块
sudo systemctl restart apache2  ## 重启服务

此时在浏览器输入https://域名,应该已经可以直接通过 https 的方式来访问网站了。

但是如果不主动输入https://的话,直接输入域名,还是会直接跳转到 80 端口的普通的 http 方式访问,所以想要强制https访问,需要做如下设置。

3. 强制 https 访问

打开/etc/apache2/sites-available/000-default.conf文件,在VirtualHost标签内添加如下三行:

RewriteEngine on
RewriteCond   %{HTTPS} !=on
RewriteRule   ^(.*)  https://%{SERVER_NAME}$1 [L,R]

保存,再依次输入如下命令:

sudo a2enmod rewrite               ## 启动Apache2重定向
sudo systemctl restart apache2          ## 重启Apache2

至此大功告成。 刷新一下网页,输入域名,就会直接跳转HTTPS访问。

另外,SSL证书转IIS所需的pfx文件

openssl pkcs12 -export -out www.abc.com.pfx -inkey www.abc.com.key -in www.abc.com.cer

 

Ubuntu配置ApacheSSL安全连接服务器
AsfSql的博客
10-01 448
Ubuntu操作系统上配置ApacheSSL安全连接服务器可以为您的网站提供加密传输和安全性保障。本文将详细介绍在Ubuntu配置ApacheSSL连接的步骤,并提供相应的源代码示例供参考。请注意,本文介绍的是使用自签名证书的基本SSL配置。如果您需要更高级的SSL配置或者希望使用由受信任的证书颁发机构颁发的证书,您需要参考其他资源来完成相关操作。现在,需要启用刚刚配置SSL虚拟主机和重定向。现在,您的Apache服务器已经配置为使用SSL安全连接。步骤1:安装ApacheSSL模块。
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 2327
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
Apache 配置 SSL 证书
百度一下 项目学社
05-22 717
本文将介绍购买 SSL 证书并在 Apache 2 配置的姿势。
Ubuntu+Apache2配置腾讯云SSL证书实现HTTPS(2024最新)
qq_61786595的博客
06-25 1810
Ubuntu+Apache2配置腾讯云ssl证书实现https
Ubuntu22.04 Apache2安装SSL证书 https
软件工程小施同学 的专栏
11-18 3332
一、免费证书申请得到三、配置执行以下命令,打开default-ssl.conf文件。在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。执行以下命令,在Apache2安装目录下创建一个用于存放证书ssl目录。将证书文件和私钥文件上传到Apache2证书目录(执行以下命令,启用SSL模块目录存放的是可用的虚拟主机。目录存放的是已经启用的虚拟主机。SSL模块启用后,会在目录生成SSL证书配置文件default-ssl.conf。
Ubuntuapache2配置SSL
紫盒子
01-07 3012
一、系统环境 Ubuntu 12.04.3 LTS (cat /etc/issue) Apache/2.2.22   (apachectl -v) 二、配置步骤 1.如果没有安装apache2,请先行安装(sudo apt-get install apache22.打开apache ssl模块 sudo a2enmod ssl 然后重启apache       sudo
Ubuntu系统安装Apache2
06-16
Ubuntu系统中安装Apache2是Linux环境中搭建Web服务器的基础步骤,Apache2是一个广泛使用的开源HTTP服务器...继续学习Apache的高级配置,如虚拟主机、SSL证书配置以及日志分析,可以帮助你更好地满足Web服务器的需求。
如何在Ubuntu 20.04|18.04安装 FreeSwitch
上善若水 的专栏
09-05 2013
FreeSwitch 是一个免费的开源通信平台。它支持实时通信、视频以及 IP 语音和WebRTC。它可以在 Windows、MacOS、Linux 和 FreeBSD 上运行。它用于构建具有聊天和屏幕共享的网络会议、IVR、会话边界控制器、批发最低成本路由等功能的 PBX 系统。
ubuntu20.04安装gerrit
最新发布
jekc2008的专栏
10-17 1795
注意反射代理的端口号和实际gerrit试用的端口不一样,本文实际使用8080作为gerrit的端口号,8091作为反射代理的端口号。sudo htpasswd -b /mnt/data/review_site/passwords admin 密码。官网下载gerrit安装包并放入需要安装gerrit的磁盘路径,本文使用的是/mnt/data/sudo usermod -a -G sudo gerrit //分配sudo 权限。本文写的是/mnt/data/review_site/git。
Ubuntu下Subversion(SVN)的快速安装配置详解
09-14
Ubuntu操作系统上安装配置Subversion对于开发者来说是一项基本技能。以下是对Ubuntu下Subversion快速安装配置的详细讲解。 1. **安装Subversion** 在Ubuntu系统中,你可以使用apt包管理器来安装Subversion。...
Ubuntu Apache2配置 SSL
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
11-29 359
假设已经有证书文件apache.crt 和私匙apache.key。 在/etc/apache2/ 下新建一个ssl 文件夹,把这两个文件扔进去。 配置SSL证书 打开 /etc/apache2/sites-available/default-ssl.conf, 在ServerAdmin下另起一行加上ServerName 你的域名:443, 找到SSLEngine,SSLCertificateFile,SSLCertificateKeyFile并修改成以下内容 SSLEngine on SSLCertif
【志银】Ubuntu Apache2配置SSL证书
志银
12-04 437
1.准备工作   证书文件:zain.crt、zain.key   /etc/apache2/文件夹下新建ssl 文件夹,将证书文件放入/etc/apache2/ssl 2.配置SSL证书   打开 /etc/apache2/sites-available/default-ssl.conf vim /etc/apache2/sites-available/default-ssl...
Ubuntu系统Apache 2部署SSL证书
qq_41800085的博客
12-29 529
首页SSL 证书(应用安全)Ubuntu系统Apache 2部署SSL证书 Ubuntu系统Apache 2部署SSL证书 本文介绍了如何在Ubuntu系统以及Apache 2安装阿里云SSL证书。 环境准备 操作系统:Ubuntu Web服务器Apache 2 前提条件 已从SSL证书控制台下载Apache服务器证书。 已安装Open SSL。 操作步骤 运行以下命令,在apache2目录下创建ssl目录。 mkdir /etc/apache2/ssl 运行以下命令,将下载的阿里云证书文件复制到ssl
Apache2安装ssl证书
DengCME的博客
02-19 732
1.进入/etc/apache2/ports.conf。2.检测是否包含上述代码,没有就添加相应代码。将证书文件保存在一个容易记住的位置。
Ubuntu配置SSL证书[LAMP](证书部署篇)
balabalado的博客
08-15 1164
环境:Ubuntu系统apt-get在线安装Apache申请SSL证书相关文件已上传至服务器Apache默认路径:默认网页目录:默认配置文件目录:服务启动位置:进入到下,可以看到sites-available和sites-enabled两个目录,这是我们之后要用到的目录,在sites-enabled中,有一个000-default.conf文件,并且可以看到是一个sites-available下的软链接文件,这是安装apache时默认启用的设置,用来让我们使用http服务,接下来我们要用到的是sites-
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 8297
前言 本教程只是简单配置apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不会需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
Ubuntu下为Apache简单配置SSL的方法(HTTPS的实现)
热门推荐
Sky_qing的专栏
03-16 1万+
1. 启用 ssl 模块 sudo a2enmod ssl 2. 安装openssl sudo apt-get install openssl 3. 创建CA签名(不使用密码去除-des3选项) openssl genrsa -des3 -out server.key 1024 4. 创建CSR(Certificate Signing Request) openssl req -ne
Ubuntu系统上的Apache配置SSL证书开启HTTPS访问
凉拌糖醋鱼
08-29 1285
Ubuntu系统上的Apache配置SSL证书开启HTTPS访问申请免费版个人SSL证书1. 腾讯云平台申请2. 阿里云平台申请上传下载的证书开始部署SSL证书配置http的URL重定向到https 现在,我们已经进入了网络时代,信息安全逐渐成为了我们的最大威胁,很多“普通网民”也渐渐地开始重视起来,之前的http协议虽然应用极广,但是它的安全缺陷却不小,尤其是其数据的明文传送和消息完整性检测的缺乏,在现在新兴的网络交易,网络支付领域,这两点是相当重要的。 如果你搭建了自己的网站,那么在你的网站上面部署S
covidtracker-server配置Ubuntu 20.04环境部署指南
它内置了自动化的 Let's Encrypt 证书申请与续期功能,极大简化了 SSL/TLS 配置流程。这对于像 covidtracker.fr 这样面向公众访问的重要信息平台而言,确保通信加密和用户隐私保护具有战略意义。Caddy 使用简洁清晰...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值