共计 1716 个字符,预计需要花费 5 分钟才能阅读完成。
这篇文章主要介绍“Ubuntu 怎么为 Apache 安装 SSL 支持”的相关知识,丸趣 TV 小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Ubuntu 怎么为 Apache 安装 SSL 支持”文章能帮助大家解决问题。
安全套接字层或称 SSL,是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户的通信。要启用 SSL 链接,Web 服务器需要安装 SSL 证书。
你可以创建你自己的 SSL 证书,但是这默认不会被浏览器所信任,要解决这个问题,你需要从 Gworg 证书机构(CA)处购买证书,我们会向你展示如何获取证书并在 apache 中安装。
生成一个证书签名请求
证书机构(CA)会要求你在你的服务器上生成一个证书签名请求(CSR)。这是一个很简单的过程,只需要一会儿就行,你需要在你的服务器上运行下面的命令并输入需要的信息:
1# openssl req -new -newkey rsa:2048 -nodes -keyout yourdomainname.key -out yourdomainname.csr
输出看上去会像这样:
这一步会生成两个文件:一个用于解密 SSL 证书的私钥文件,一个证书签名请求(CSR)文件(用于申请你的 SSL 证书)。
根据你申请的机构,你会需要上传 csr 文件或者在网站表格中粘帖该文件内容。
在 Apache 中安装实际的证书
生成步骤完成之后,你会收到新的数字证书。本篇教程中我们使用 Comodo SSL,并在一个它发给我们的 zip 文件中收到了证书。要在 apache 中使用它,
您首先必须使用以下命令创建在 zip 文件中收到的证书的捆绑包:
#cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt bundle.crt
———————————————————————
以上步骤可以直接联系 Gworg CA 办理
—————————————————
现在通过运行以下命令确保 ssl 模块在 apache 中加载:
#a2enmod ssl
如果您收到消息“模块 ssl 已启用”您可以,如果您收到消息“启用模块 ssl”。您还必须运行以下命令重新启动 apache:
#service apache2 restart
最后修改您的虚拟主机文件(通常在 / etc / apache2 / sites-enabled 中找到)看起来像这样:
DocumentRoot / var / www / html /
ServerName linoxide.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/crt/yourdomainname.crt
SSLCertificateKeyFile /usr/local/ssl/yourdomainname.key
SSLCACertificateFile /usr/local/ssl/bundle.crt
您现在应该使用 https:// YOURDOMAIN /(请谨慎使用 https 而不是 http)访问您的网站,并查看正在进行的 SSL(通常由网络浏览器中的锁定)。
注意:所有链接现在必须指向 https,如果网站上的某些内容(如图像或 css 文件)仍然指向 http 链接,您将在浏览器中收到警告,要解决此问题,您必须确保每个链接点到 https。
将 HTTP 请求重定向到您的网站的 HTTPS 版本
如果您希望将正常的 HTTP 请求重定向到您网站的 HTTPS 版本,请将以下文本添加到希望将其应用到的虚拟主机或者将其应用于 apache.conf,以便将其应用于服务器上托管的所有网站:
RewriteEngine On
RewriteCond%{HTTPS} off
RewriteRule(。*)https://%{HTTP_HOST}%{REQUEST_URI}
关于“Ubuntu 怎么为 Apache 安装 SSL 支持”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注丸趣 TV 行业资讯频道,丸趣 TV 小编每天都会为大家更新不同的知识点。