[ad_1]
SSL 证书允许网络流量加密和安全。 以下是安装 SSL 证书的方法 Apache 网络服务器。 你可以使用这些 Apache Ubuntu Linux 以及 Debian/CentOS/Redhat 系统的 SSL 配置步骤。
如何配置 SSL 证书 Apache 网络服务器
这是在以下位置安装 SSL 证书的分步指南 Apache 对于 Ubuntu。
1. 启用 mod_ssl
mod_ssl 是一个 Apache 安装和管理 SSL/TLS 证书所需的模块。 mod_ssl 已经安装在 Ubuntu/Debian 系统中。 打开终端并运行以下命令以启用 mod_ssl
$ sudo a2enmod ssl
你可以安装在 Redhat/CentOS/Fedora Linux 使用以下命令。
$ yum install mod_ssl
奖励阅读:如何使用 .htaccess 文件将页面重定向到另一个域
2.获取SSL证书
接下来,从您的证书颁发机构(例如 Namecheap、RapidSSL、Comodo、GoDadddy、Let’s Encrypt 等)获取 SSL/TLS 证书包。您还可以使用免费的 SSL 提供商,例如 SSL免费.
您将从证书颁发机构获得 3 个文件。
- 密钥(例如 private.key)——您的密钥文件。 请勿与任何人公开分享此信息
- 证书(例如,certificate.crt)——您的域的实际 SSL/TLS 证书
- Ca_bundle(例如 ca_bundle.crt)——根/中间证书
奖励阅读:如何设置 Apache 有条件地标头
3. Apache SSL 配置
现在我们已经设置了先决条件,我们将在 Apache
创建一个新目录来存储您的 SSL/TLS 证书
$ sudo mkdir /etc/apache2/ssl
将步骤 2 中提到的 3 个文件下载到上面创建的 ssl 目录。
接下来打开 Apache 配置文件。 可以打开默认配置文件
$ sudo vi /etc/apache2/sites-enabled/000-default.conf
如果您已经为您的网站(例如 www.example.com)设置了虚拟主机并为此网站创建了一个单独的配置文件(例如 example.conf),则打开该文件。
$ sudo vi /etc/apache2/sites-enabled/example.conf
在 行之前的 VirtualHost 标记中添加以下行。
SSLEngine On SSLCertificateFile "/etc/apache2/ssl/certificate.crt" SSLCertificateChainFile "/etc/apache2/ssl/ca_bundle.crt" SSLCertificateKeyFile "/etc/apache2/ssl/private.key"
你的 VirtualHost 块看起来像这样
<VirtualHost *:443> DocumentRoot /var/www/ ServerName www.example.com SSLEngine On SSLCertificateFile "/etc/apache2/ssl/certificate.crt" SSLCertificateChainFile "/etc/apache2/ssl/ca_bundle.crt" SSLCertificateKeyFile "/etc/apache2/ssl/private.key" </VirtualHost>
在上面的行中,我们使用 3 Apache 服务器指令
- SSLCertificateFile – 证书 CRT 文件路径
- SSLCertificateKeyFile – 私钥文件路径
- SSLCertificateChainFile – CA 包文件路径
奖励阅读:如何在中启用 mod_headers Apache Ubuntu
4. 测试 Apache 配置和重启服务器
运行以下命令进行测试 Apache 服务器配置
$ sudo apachectl configtest
如果您没有看到任何错误,请重新启动 Apache 网络服务器。
# sudo service httpd restart [On RedHat based systems] # sudo service apache2 restart [On Debian based systems]
现在你已经安装了 SSL 证书 Apache 网络服务器。 打开浏览器并访问 https:// 您域的版本(例如 https://www.example.com)。
您将在浏览器地址栏中的 URL 旁边看到一个锁定符号,表明您网站的 SSL/TLS 证书工作正常。
希望现在您可以配置 SSL 证书 Apache 适用于 Ubuntu 以及其他 Linux 系统。
[ad_2]