這篇文章主要介紹“Ubuntu怎么為Apache安裝SSL支持”的相關(guān)知識��,小編通過實際案例向大家展示操作過程���,操作方法簡單快捷���,實用性強(qiáng),希望這篇“Ubuntu怎么為Apache安裝SSL支持”文章能幫助大家解決問題����。
目前創(chuàng)新互聯(lián)已為超過千家的企業(yè)提供了網(wǎng)站建設(shè)、域名��、虛擬空間��、網(wǎng)站托管����、企業(yè)網(wǎng)站設(shè)計���、臨澧網(wǎng)站維護(hù)等服務(wù),公司將堅持客戶導(dǎo)向����、應(yīng)用為本的策略,正道將秉承"和諧���、參與����、激情"的文化����,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展�����。
安全套接字層或稱SSL��,是一種加密網(wǎng)站和瀏覽器之間連接的標(biāo)準(zhǔn)安全技術(shù)����。這確保服務(wù)器和瀏覽器之間傳輸?shù)臄?shù)據(jù)保持隱私和安全���。它被成千上萬的人使用來保護(hù)他們與客戶的通信。要啟用SSL鏈接�����,Web服務(wù)器需要安裝SSL證書���。
你可以創(chuàng)建你自己的SSL證書����,但是這默認(rèn)不會被瀏覽器所信任�,要解決這個問題�,你需要從Gworg證書機(jī)構(gòu)(CA)處購買證書,我們會向你展示如何獲取證書并在apache中安裝�。
生成一個證書簽名請求
證書機(jī)構(gòu)(CA)會要求你在你的服務(wù)器上生成一個證書簽名請求(CSR)。這是一個很簡單的過程���,只需要一會兒就行�����,你需要在你的服務(wù)器上運行下面的命令并輸入需要的信息:
| 1 | # openssl req -new -newkey rsa:2048 -nodes -keyout yourdomainname.key -out yourdomainname.csr |
輸出看上去會像這樣:
這一步會生成兩個文件:一個用于解密SSL證書的私鑰文件�����,一個證書簽名請求(CSR)文件(用于申請你的SSL證書)����。
根據(jù)你申請的機(jī)構(gòu),你會需要上傳csr文件或者在網(wǎng)站表格中粘帖該文件內(nèi)容�。
在Apache中安裝實際的證書
生成步驟完成之后,你會收到新的數(shù)字證書���。本篇教程中我們使用Comodo SSL�����,并在一個它發(fā)給我們的zip文件中收到了證書���。要在apache中使用它,
您首先必須使用以下命令創(chuàng)建在zip文件中收到的證書的捆綁包:
#cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt> bundle.crt
———————————————————————
以上步驟可以直接聯(lián)系Gworg CA辦理
—————————————————
現(xiàn)在通過運行以下命令確保ssl模塊在apache中加載:
#a2enmod ssl
如果您收到消息“模塊ssl已啟用”您可以����,如果您收到消息“啟用模塊ssl”。您還必須運行以下命令重新啟動apache:
#service apache2 restart
最后修改您的虛擬主機(jī)文件(通常在/ etc / apache2 / sites-enabled中找到)看起來像這樣:
DocumentRoot / var / www / html /
ServerName linoxide.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/crt/yourdomainname.crt
SSLCertificateKeyFile /usr/local/ssl/yourdomainname.key
SSLCACertificateFile /usr/local/ssl/bundle.crt
您現(xiàn)在應(yīng)該使用https:// YOURDOMAIN /(請謹(jǐn)慎使用'https'而不是http)訪問您的網(wǎng)站�,并查看正在進(jìn)行的SSL(通常由網(wǎng)絡(luò)瀏覽器中的鎖定)��。
注意:所有鏈接現(xiàn)在必須指向https�,如果網(wǎng)站上的某些內(nèi)容(如圖像或css文件)仍然指向http鏈接���,您將在瀏覽器中收到警告���,要解決此問題,您必須確保每個鏈接點到https���。
將HTTP請求重定向到您的網(wǎng)站的HTTPS版本
如果您希望將正常的HTTP請求重定向到您網(wǎng)站的HTTPS版本�����,請將以下文本添加到希望將其應(yīng)用到的虛擬主機(jī)或者將其應(yīng)用于apache.conf��,以便將其應(yīng)用于服務(wù)器上托管的所有網(wǎng)站:
RewriteEngine On
RewriteCond%{HTTPS} off
RewriteRule(。*)https://%{HTTP_HOST}%{REQUEST_URI}
關(guān)于“Ubuntu怎么為Apache安裝SSL支持”的內(nèi)容就介紹到這里了�����,感謝大家的閱讀�����。如果想了解更多行業(yè)相關(guān)的知識,可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道���,小編每天都會為大家更新不同的知識點��。
分享題目:Ubuntu怎么為Apache安裝SSL支持
標(biāo)題路徑:
http://weahome.cn/article/pcdhgo.html
重慶分公司
重慶分公司
