Ubuntu系统Apache 2部署SSL证书

便宜SSL3周前 (09-05)宝塔SSL证书22

本文档为您介绍了如何在Ubuntu系统以及Apache2中安装阿里云SSL证书。

环境准备

操作系统:Ubuntu

Web服务器:Apache 2

前提条件

  • 已从SSL证书控制台下载Apache服务器证书。

  • 已安装Open SSL。

操作步骤

  1. 运行以下命令在apache2目录下创建ssl目录。

    mkdir /etc/apache2/ssl
  2. 运行以下命令将下载的阿里云证书文件复制到ssl目录中。

    cp -r YourDomainName_public.crt /etc/apache2/ssl
    cp -r YourDomainName_chain.crt /etc/apache2/ssl
    cp -r YourDomainName.key /etc/apache2/ssl
  3. 运行以下命令启用SSL模块。

    sudo a2enmod ssl

    启用SSL模块

    SSL模块启用后可执行ls /etc/apache2/sites-available查看目录下生成的default-ssl.conf文件。

    说明 443端口是网络浏览端口,主要用于HTTPS服务。SSL模块启用后会自动放行443端口。若443端口未自动放行,可执行vi /etc/apache2/ports.conf并添加Listen 443手动放行。
  4. 运行以下命令修改SSL配置文件default-ssl.conf

    vi /etc/apache2/sites-available/default-ssl.conf
    default-ssl.conf文件中找到以下参数进行修改后保存并退出。
    <IfModules mod_ssl.c><VirtualHost *:443>  ServerName   #修改为证书绑定的域名www.YourDomainName.com。
    SSLCertificateFile /etc/apache2/ssl/www.YourDomainName_public.crt   #将/etc/apache2/ssl/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名。
    SSLCertificateKeyFile /etc/ssl/apache2/www.YourDomainName.com.key   #将/etc/apache2/ssl/www.YourDomainName.com.key替换为证书密钥文件路径+证书密钥文件名。
    SSLCertificateChainFile /etc/apache2/ssl/www.YourDomainName.com_chain.crt  #将/etc/apache2/ssl/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名。						

    修改SSL配置文件

    /sites-available:该目录存放的是可用的虚拟主机;/sites-enabled:该目录存放的是已经启用的虚拟主机。

    说明 default-ssl.conf文件可能存放在/etc/apache2/sites-available/etc/apache2/sites-enabled目录中。
  5. 运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联。

    sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
  6. 运行以下命令重新加载Apache 2配置文件。

    sudo /etc/init.d/apache2 force-reload

    重新加载Apache 2配置文件

  7. 运行以下命令重启Apache 2服务。

    sudo /etc/init.d/apache2 restart

    重启Apache 2服务

后续操作

Apache 2服务重启成功后,您可在浏览器中输入https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。


相关文章

SSL握手协议如何工作

SSL握手协议如何工作?我们知道现在网站大多会安装部署SSL证书,以启用https加密,保护用户隐私信息安全。其中SSL握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,该协议允许服务器和客户机相互验证,用来保护在SSL记录中发...

将自签名创建的ca证书 添加到linux的授信证书列表的办法

第一步: 将ca 证书 从cert 格式转换成pem格式1openssl x509 -in ca.crt -out ca.pem -outform PE第二步: 将ca 证书导入至系统中来1cat ca.pem  >>...

SSL证书安装指南

SSL证书安装指南 - Winodws 2003 Server IIS 6.01. 开始安装证书 Start the certificate installation process:右击需要申请SSL证书的网站属性, 再点击“目录安全性”...

不是电商类的网站也需要部署SSL证书吗

对于电商类网站来说进行SSL证书安装是必不可少的,毕竟网站会涉及到一些用户的隐私信息。那么,不是电商类的网站也需要部署SSL证书吗?关于这个问题下面小编就为大家进行具体分析。SSL证书代表安全套接字层,是一种加密技术,可在您网站的服务器和网...

Nginx配置HTTPS证书

1:创建私钥 长度2048openssl genrsa -out privkey.pem 2048##完成后会在当前目录生成私钥文件 2:自己制作证书openssl req -new -x509 -key privkey.pem...

Tomcat服务器安装部署SSL证书教程

SSL证书通常是安装部署在服务器上的,比如常用的Tomcat、Jetty服务器等。之前小编已经介绍过Jetty服务器SSL证书安装部署教程,今天我们主要来看下在Tomcat服务器上安装部署SSL证书的介绍。1、安装部署SSL证书前,首先要购...

https之证书验证

1.中间人攻击对于http协议,中间人攻击(man in the middle)是一种著名的攻击方式。图中John和Mary作为通信的双方,Frank为攻击者1. John向Mary发送一段数据2. Frank截获了John的包,窃取/修改...

聊一聊如何把SSL证书安装到小鸟云服务器上

一、SSL证书是什么?在部署安装之前,我先去了解了SSL证书到底是什么。SSL证书作为数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,SSL证书是配置在服务器/云服务器上的,通过在用户端与web浏览器之间建立一个安全通道,对传输的数...

ssl便宜

SSL证书百科什么是CSR验证方式SSL证书数字证书的格式加密强度证书链数字证书级别什么是CA证书吊销列表iOS2017新政TLS 更多>>CSR生成IIS6 CSR生成IIS7CSR生成TomcatApache/Nginx等C...

HTTP 和 HTTPS 有什么区别?

什么是 HTTP?HTTP的完整形式是超文本传输协议。HTTP 提供了一套规则和标准,用于管理如何在万维网上传输任何信息。HTTP 为 Web 浏览器和服务器之间的通信提供了标准规则。HTTP 是建立在 TCP 之上的应用层网络协议。HTT...