几天前用Apache 2部署了一个静态网页,但通过域名访问时Google提示“不安全”,经了解,原来是缺少证书。什么是SSL证书?SSL 是指安全套接字层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之...
几天前用Apache 2部署了一个静态网页,但通过域名访问时Google提示“不安全”,经了解,原来是缺少证书。
什么是SSL证书?
SSL 是指安全套接字层,简而言之,它是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息,包括个人资料。两个系统可能是指服务器和客户端(例如,浏览器和购物网站),或两个服务器之间(例如,含个人身份信息或工资单信息的应用程序)。
环境准备
操作系统:Ubuntu
Web服务器:Apache 2
我使用的是已安装好Apache 2的阿里云Ubuntu 16.04.
前提条件
需要下载SSL证书,我是在阿里云申请的免费证书(SSL证书控制台)
操作步骤
1、运行以下命令在apache2目录下创建ssl目录。
mkdir /etc/apache2/ssl
2、运行以下命令将下载的阿里云证书文件复制到ssl目录中。
cp -r YourDomainName_public.crt /etc/apache2/ssl cp -r YourDomainName_chain.crt /etc/apache2/ssl cp -r YourDomainName.key /etc/apache2/ssl
3、运行以下命令启用SSL模块。
sudo a2enmod ssl
SSL模块启用后可执行ls /etc/apache2/sites-available查看目录下生成的default-ssl.conf文件。
说明 443端口是网络浏览端口,主要用于HTTPS服务。SSL模块启用后会自动放行443端口。若443端口未自动放行,可执行 vi /etc/apache2/ports.conf并添加 Listen 443手动放行。
4、运行以下命令修改SSL配置文件default-ssl.conf。
vi /etc/apache2/sites-available/default-ssl.conf
在 default-ssl.conf文件中找到以下参数进行修改后保存并退出。
<IfModules mod_ssl.c> <VirtualHost *:443> ServerName www.YourDomainName.com。 SSLCertificateFile /etc/apache2/ssl/YourDomainName_public.crt #证书文件路径+证书文件名。 SSLCertificateKeyFile /etc/apache2/ssl/YourDomainName.com.key SSLCertificateChainFile /etc/apache2/ssl/YourDomainName.com_chain.crt
修改完后如图:
/sites-available:该目录存放的是可用的虚拟主机;/sites-enabled:该目录存放的是已经启用的虚拟主机。
?说明?default-ssl.conf文件可能存放在?/etc/apache2/sites-available或?/etc/apache2/sites-enabled目录中。 5、运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联。sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
6、运行以下命令重新加载Apache 2配置文件。
sudo /etc/init.d/apache2 force-reload
7、运行以下命令重启Apache 2服务。
sudo /etc/init.d/apache2 restart
检验
Apache 2服务重启成功后,您可在浏览器中输入https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。
参考链接:
1、https://help.aliyun.com/document_detail/102450.html?spm=5176.2020520154.cas.13.7fd17EDz7EDzpx
2、https://www.websecurity.symantec.com/zh/cn/security-topics/what-is-ssl-tls-https
本文标题为:Ubuntu系统Apache 2部署SSL证书
基础教程推荐
- 实战Nginx_取代Apache的高性能Web服务器 2023-09-29
- IIS 6 的 PHP 最佳配置方法 2022-09-01
- centos 7 安装及配置zabbix agent 2023-09-24
- 服务器添加git钩子的步骤 2022-12-12
- linux之conda环境安装全过程 2023-07-11
- Apache服务器配置攻略3 2022-09-01
- linux下安装apache与php;Apache+PHP+MySQL配置攻略 2023-08-07
- apache和nginx结合使用 2023-09-10
- nginx.conf(centos7 1.14)主配置文件修改 2023-09-23
- Apache Hudi数据布局黑科技降低一半查询时间 2022-10-06
