Ubuntu 16.04配置SSL免费证书

简介: 主要参考地址为:https://blog.csdn.net/setoy/article/details/78441613本篇主要以Apache这个web服务器来讲解,所以前提必须要安装好apache。

主要参考地址为:https://blog.csdn.net/setoy/article/details/78441613

本篇主要以Apache这个web服务器来讲解,所以前提必须要安装好apache。

关于安装Apache,对于Ubuntu来说,一行命令行就能搞定。

sudo apt-get install apache2

当然了,如果有对lnmp或者lanmp环境搭建感兴趣的可以参考我的这篇博文:Ubuntu16.04之开发环境构建

虽说该文排版有待改善,但是内容还是很实用的。

 

1.开启SSL模块

a2enmod ssl

上面的命令相当于下面两条命令:

sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled
sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled

如果没有a2enmod指令,也可直接在apache2.conf中设置SSL模块加载:

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

不过注意,一般都用不到这个,因为安装apache2时,自带有a2enmod指令。

 

 

 

2.创建第三方CA机构签署证书,并向它提交“生成证书的请求文件”(文件后缀通常为.csr)

openssl genrsa -des3 -out server.key 1024

-des3选项能对私钥进行加密,采用此选项会在后续的设置中提示你输入密码(只是加密私钥,https访问时不需要这个密码)

这样会在当前目录下生成server.key私钥文件

 

3.生成请求文件csr

openssl req -new -key server.key -out server.csr

执行这条命令后,会在小黑窗里显示如下需要填写的内容:

Country Name
Province Name
Common Name
Email

其中Common Name最好用域名,否则https访问时会出现证书不一致的情况

 

4.自己签发证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

3650表示证书有效期10年

 

5.修改apache配置文件

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf
vim /etc/apache2/sites-enabled/default-ssl.conf

在DocumentRoot中加入内容:

SSLEngine On  
SSLOptions +StrictRequire  
SSLCertificateFile /etc/ssl/certs/server.crt  
SSLCertificateKeyFile /etc/ssl/private/server.key  

 

6.重启Apache即可

/etc/init.d/apache2 restart

 

完成上面的不能代表,就可以直接使用。上面的步骤,只是一个搭建,可以让你看到界面上的简单效果。

简而言之的说,中看不中用。但是总的来说,它仍然是有益的。希望能够给广大朋友带来帮助。

 

目录
相关文章
|
6天前
|
Ubuntu Python
百度搜索:蓝易云【arm64 ubuntu下配置grpc环境】
至此,您在arm64架构的Ubuntu上成功配置了gRPC环境。可以开始使用gRPC进行开发了。注意,版本号可能会根据您的安装情况有所不同,请根据实际情况进行调整。 买CN2云服务器,免备案服务器,高防服务器,就选蓝易云。百度搜索:蓝易云
22 2
百度搜索:蓝易云【arm64 ubuntu下配置grpc环境】
|
12天前
|
网络协议 Java 应用服务中间件
Springboot+ubuntu+Let‘s Encrypt配置https
Springboot+ubuntu+Let‘s Encrypt配置https
24 0
|
9天前
|
前端开发 应用服务中间件 Linux
nginx解决springcloud前后端跨域问题,同时配置ssl
nginx解决springcloud前后端跨域问题,同时配置ssl
|
14小时前
|
存储 Ubuntu 网络安全
|
2天前
|
弹性计算 网络安全 Apache
windows server2012服务器下PHPstudy配置ssl证书(https配置)
windows server2012服务器下PHPstudy配置ssl证书(https配置)
23 0
|
6天前
|
运维 应用服务中间件 Shell
通过 saltstack 批量更新 SSL 证书
通过 saltstack 批量更新 SSL 证书
|
8天前
|
负载均衡 Ubuntu 应用服务中间件
|
9天前
|
DataWorks 关系型数据库 Shell
DataWorks数据源问题之配置ssl加密如何解决
DataWorks数据源是指DataWorks中配置的用于数据集成的外部数据源;本合集将讲解如何在DataWorks中配置和管理数据源,以及处理数据源连接和集成过程中的问题。
28 5
|
9天前
|
Java 应用服务中间件 网络安全
Nginx配置静态页面+springboot应用+swagger+SSL的实现
Nginx配置静态页面+springboot应用+swagger+SSL的实现
|
24天前
|
存储 Linux 网络安全
如何在 Linux 中删除 SSL 证书和 SSH 密码?
如何在 Linux 中删除 SSL 证书和 SSH 密码?
26 1
如何在 Linux 中删除 SSL 证书和 SSH 密码?