Apache2.4安装SSL证书教程(基于ubuntu 16.04)
来源:互联网 发布:英雄联盟代练接单软件 编辑:程序博客网 时间:2024/05/20 18:47
HTTPS是未来的一个风向标,今天我也把自己网站的云服务器配置了一下HTTPS,毕竟有多用户同时进行交互,安全性还是要保证一下。找了很多资料,也试了蛮久才弄出来,在此做个记录把。我还是比较喜欢折腾的哈哈,看到成功的那一刹那还是蛮兴奋的。
我的云服务器在校园网内,运行Ubuntu 16.04系统,Apache2.4作为网站服务器,要实现的目标是,无论用户是从HTTP还是HTTPS进入,都自动重定向至HTTPS。
我的思路是这样的:1、从证书提供商获取CA证书
2、开启Ubuntu的OpenSSL,并使Apache加载SSL模块
3、配置conf文件,安装CA证书
4、加载Apache的ReWrite模式
5、增加.htaccess文件,同时配置Apache2.conf使其生效
Step1:到证书提供商申请CA证书,我是通过腾讯云,证书提供商为TrustAsia,申请年限为1年,免费的,提交申请之后,大约5分钟后会收到成功邮件,此时,可从腾讯云的控制台下载CA证书。其他证书提供商的操作要根据具体实际情况。
Setp2:我下载下来的CA证书压缩包是这样的
包括了三个主流的HTTP服务器,我选用的是Apache,解压,我把它们放在/usr/local/ssl文件夹下
Setp3:加载OpenSSL模块,终端输入openssl,如果见到下图这样,就说明已经安装了。
Setp4:加载Apache的SSL模块
使用命令sudo a2enmod ssl
注:我是已经加载过的,第一次时候,会提示重启Apache
Setp5:安装下载的CA证书
Apache加载SSL模块后,会在/etc/apache2/sites-available下生成default-ssl.conf文件,我们在终端使用sudo权限,通过vi编辑器打开
我们需要修改的是:
以下所有
www.domain.com替换成自己的域名
/usr/local/apache/conf/更换成自己安放证书的位置
2_www.domain.com_cert.crt等更换成自己证书提供商的crt或者key文件,具体可查提供商文档,这里以腾讯云为例
1、第一个VirtualHost标签www.domain.com:443
2、ServerName www.domain.com
3、SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt
4、 SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key
5、SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt
更改完成后:wq保存退出
Step6:把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹
我按:之前没有设置这个的时候,重新加载配置文件并重启Apache后,浏览器一直报错,提示无法与服务器建立安全连接,而我尝试了其他没有安装证书的域名,是一直在加载中的状态,看来证书是有起作用的。后来抱了抱度娘的大腿,发现要做这个方面的映射,转念一想available是可用的意思,而enabled是已启用,已应用的意思,可用并不代表已启用啊!这个映射是必须的!
使用命令sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf 进行映射操作
重新加载Apache配置文件:sudo /etc/init.d/apache2 force-reload
重启Apache服务:sudo /etc/init.d/apache2 restart
Setp7:现在就可以做一个小小的测试了。浏览器输入https://www.domain.com是不是能连通了呢?看来,在加载SSL模块的同时,也自动放行了443端口,如果没有的话,可以手动设置一下
接下来我们来处理无论是HTTP还是HTTPS都强制定向为HTTPS
使用命令:sudo a2enmod rewrite加载Apache的rewrite模块
加载完成后,使用sudo权限,vi打开Apache2.conf,找到如下
这里是你网站的根目录(视情况而定),原来是AllowOverride None,也就是不允许重定向,这个时候,.htaccess不会起到任何作用,现在我们改成ALL
Setp8:进入你的网站根目录,使用命令touch .htaccess来创建.htaccess文件,这个文件很奇怪,与Windows不同,在Linux下是看不到的,所以不要以为没有创建哦
使用vi编辑器对其修改
输入如下内容:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
主要还是正则,这个我也没搞太明白QAQ,不过我们可以把RewriteRule(重定向规则)进行修改,我把它改成了自己的网站,就是https://后面的,怕SERVER_NAME没设置什么的,保险一些。
重新加载Apache配置,重启Apache2,一切搞定!
- Apache2.4安装SSL证书教程(基于ubuntu 16.04)
- ubuntu下apache2 SSL证书部署
- Debian系统中Apache2.4安装SSL证书
- Apache2.x SSL证书安装操作指南
- 自助安装SSL证书教程
- Ubuntu 16.04 Apache https设置及SSL免费证书安装
- 微信小程序-WDCP 安装SSL证书教程
- Tomcat 安装Namecheap SSL证书教程
- ubuntu 12.04 安装ssl 自签名证书
- 从SSL证书角度看Apache2.4的安全性
- ubuntu下apache2 安装 配置 卸载 CGI设置 SSL设置
- ubuntu下apache2 安装 配置 卸载 CGI设置 SSL设置
- apache2 ssl 制作自签名证书
- linux debian系统配置apache2的SSL证书
- Ubuntu + Apache2 + SVN + SSL配置
- Ubuntu下apache2配置SSL
- 免费SSL证书Let's Encrypt(certbot)安装使用教程
- 阿里云免费SSL证书安装教程及申请地址
- 如何集成极光JPUSH和Jmessage
- 函数参数传递说明
- 分享一篇网上看到的关于使用致远OA的逗比文章
- MySQL里实现类似SPLIT的分割字符串的函数
- 关于怎么把金明打死(洛谷p1064)【解题报告】
- Apache2.4安装SSL证书教程(基于ubuntu 16.04)
- NOIP2016 第二题 回文日期
- Centos7 搭建Java7开发环境
- JS特殊符号
- c++中的联合体 union
- UEFI 及 legacy 重装系统
- Android中的HttpURLConnection网络请求方式
- Longest Palindromic Substring
- Linux Centos安装Jenkins