Apache 2部署SSL证书

简介: 学习

在Ubuntu系统Apache 2部署SSL证书

本文介绍了如何在Ubuntu系统以及Apache 2中安装阿里云SSL证书。

前提条件

已从SSL证书控制台下载Apache服务器证书。

已安装Open SSL。

环境准备

操作系统:Ubuntu

Web服务器:Apache 2

操作步骤

  1. 执行以下命令,在apache2目录下创建ssl目录。
mkdir /etc/apache2/ssl
  1. 执行以下命令,将下载的阿里云证书文件复制到ssl目录中。
cp -r YourDomainName_public.crt /etc/apache2/ssl
cp -r YourDomainName_chain.crt /etc/apache2/ssl
cp -r YourDomainName.key /etc/apache2/ssl
  1. 执行以下命令,启用SSL模块。
sudo a2enmod ssl

RVV)N`~1%%_GKS}{_UQ)7MG.png

SSL模块启用后,可执行ls /etc/apache2/sites-available,查看目录下生成的default-ssl.conf文件。

说明: 443端口是网络浏览端口,主要用于HTTPS服务。SSL模块启用后会自动放行443端口。若443端口未自动放行,可执行vi /etc/apache2/ports.conf并添加Listen 443手动放行。

  1. 执行以下命令,修改SSL配置文件default-ssl.conf。

说明: default-ssl.conf文件可能存放在/etc/apache2/sites-available或/etc/apache2/sites-enabled目录中。/sites-available目录存放的是可用的虚拟主机,/sites-enabled目录存放的是已经启用的虚拟主机。

vi /etc/apache2/sites-available/default-ssl.conf

在default-ssl.conf文件中找到以下参数,修改后保存并退出。

<IfModules mod_ssl.c>
<VirtualHost *:443>  
ServerName   #修改为证书绑定的域名。
SSLCertificateFile /etc/apache2/ssl/YourDomainName_public.crt   #将/etc/apache2/ssl/YourDomainName_public.crt替换为证书文件路径+证书文件名。
SSLCertificateKeyFile /etc/ssl/apache2/YourDomainName.key   #将/etc/apache2/ssl/YourDomainName.key替换为证书密钥文件路径+证书密钥文件名。
SSLCertificateChainFile /etc/apache2/ssl/YourDomainName_chain.crt  #将/etc/apache2/ssl/YourDomainName_chain.crt替换为证书链文件路径+证书链文件名。
  1. 执行以下命令,把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接,实现两者之间的自动关联。
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
  1. 执行以下命令,重新加载Apache 2配置文件。
sudo /etc/init.d/apache2 force-reload

UPL@EDF8A@X~R6~0Q(@5%}J.png

  1. 执行以下命令,重启Apache 2服务。
sudo /etc/init.d/apache2 restart

4Q(}WF`]2WM1J87K(57(@6J.png

  1. 在浏览器中输入https://<YourDomainName>,验证证书安装结果。
    浏览器地址栏显示小锁标识说明证书安装成功。
目录
相关文章
|
3月前
|
安全 Linux 网络安全
如何在 CentOS 7 上为 Apache 创建 SSL 证书
如何在 CentOS 7 上为 Apache 创建 SSL 证书
54 0
|
1天前
|
存储 安全 算法
SSL和TLS部署实践
【10月更文挑战第28天】在TLS中,服务器的加密身份和强大私钥是安全基础,2048位RSA密钥足以满足大多数需求。保护私钥需在可信环境生成、加密存储、使用HSM、及时撤销旧证书、每年更新证书。确保证书覆盖所有域名,选择可靠CA,使用SHA256签名算法,配置完整证书链,禁用不安全加密套件,启用前向保密,使用会话重用机制,启用OCSP Stapling,加密整个网站,删除混合内容,安全设置Cookie,配置HSTS和CSP。
12 1
|
22天前
|
网络安全 Docker CDN
使用Certimate自动申请与部署SSL证书
Certimate 是一个开源的 SSL 证书管理工具,可帮助自动申请、部署 SSL 证书并自动续期。
91 0
使用Certimate自动申请与部署SSL证书
|
8天前
|
数据处理 Apache 数据库
将 Python UDF 部署到 Apache IoTDB 的详细步骤与注意事项
【10月更文挑战第21天】将 Python UDF 部署到 Apache IoTDB 中需要一系列的步骤和注意事项。通过仔细的准备、正确的部署和测试,你可以成功地将自定义的 Python UDF 应用到 Apache IoTDB 中,为数据处理和分析提供更灵活和强大的支持。在实际操作过程中,要根据具体情况进行调整和优化,以确保实现最佳的效果。还可以结合具体的代码示例和实际部署经验,进一步深入了解和掌握这一过程。
16 2
|
15天前
|
安全 Java 测试技术
ToB项目身份认证AD集成(二):快速搞定window server 2003部署AD域服务并支持ssl
本文详细介绍了如何搭建本地AD域控测试环境,包括安装AD域服务、测试LDAP接口及配置LDAPS的过程。通过运行自签名证书生成脚本和手动部署证书,实现安全的SSL连接,适用于ToB项目的身份认证集成。文中还提供了相关系列文章链接,便于读者深入了解AD和LDAP的基础知识。
|
2月前
|
安全 应用服务中间件 网络安全
部署SSL证书
部署SSL证书
199 5
|
3月前
|
关系型数据库 MySQL 应用服务中间件
win7系统搭建PHP+Mysql+Apache环境+部署ecshop项目
这篇文章介绍了如何在Windows 7系统上搭建PHP、MySQL和Apache环境,并部署ECShop项目,包括安装配置步骤、解决常见问题以及使用XAMPP集成环境的替代方案。
53 1
win7系统搭建PHP+Mysql+Apache环境+部署ecshop项目
|
2月前
|
Linux Apache 数据安全/隐私保护
kali向Apache上部署网页
kali向Apache上部署网页
84 5
|
3月前
|
负载均衡 前端开发 应用服务中间件
使用Nginx配置SSL以及部署前端项目
本文介绍了如何使用Nginx配置SSL证书以启用HTTPS,并展示了如何通过Nginx部署前端项目,包括配置SSL证书、设置代理和负载均衡的示例。
110 2
|
3月前
|
安全 Unix Linux
如何在 Debian 8 上为 Apache 创建 SSL 证书
如何在 Debian 8 上为 Apache 创建 SSL 证书
29 1

推荐镜像

更多