Ubuntu 16.04配置SSL免费证书

主要参考地址为:https://blog.csdn.net/setoy/article/details/78441613

本篇主要以Apache这个web服务器来讲解,所以前提必须要安装好apache。

关于安装Apache,对于Ubuntu来说,一行命令行就能搞定。

sudo apt-get install apache2

当然了,如果有对lnmp或者lanmp环境搭建感兴趣的可以参考我的这篇博文:Ubuntu16.04之开发环境构建

虽说该文排版有待改善,但是内容还是很实用的。

1.开启SSL模块

a2enmod ssl

上面的命令相当于下面两条命令:

sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled
sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled

如果没有a2enmod指令,也可直接在apache2.conf中设置SSL模块加载:

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

不过注意,一般都用不到这个,因为安装apache2时,自带有a2enmod指令。

2.创建第三方CA机构签署证书,并向它提交“生成证书的请求文件”(文件后缀通常为.csr)

openssl genrsa -des3 -out server.key 1024

-des3选项能对私钥进行加密,采用此选项会在后续的设置中提示你输入密码(只是加密私钥,https访问时不需要这个密码)

这样会在当前目录下生成server.key私钥文件

3.生成请求文件csr

openssl req -new -key server.key -out server.csr

执行这条命令后,会在小黑窗里显示如下需要填写的内容:

Country Name
Province Name
Common Name
Email

其中Common Name最好用域名,否则https访问时会出现证书不一致的情况

4.自己签发证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

3650表示证书有效期10年

5.修改apache配置文件

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf
vim /etc/apache2/sites-enabled/default-ssl.conf

在DocumentRoot中加入内容:

SSLEngine On
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key

6.重启Apache即可

/etc/init.d/apache2 restart

完成上面的不能代表,就可以直接使用。上面的步骤,只是一个搭建,可以让你看到界面上的简单效果。

简而言之的说,中看不中用。但是总的来说,它仍然是有益的。希望能够给广大朋友带来帮助。

原文地址:https://www.cnblogs.com/youcong/p/9682827.html

时间: 2024-10-08 02:54:59

Ubuntu 16.04配置SSL免费证书的相关文章

Ubuntu 16.04——配置Nginx及Https服务

安装Cerbot sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install python-certbot-nginx 使用Cerbot中的Nginx插件(自动版,可能会不行) sudo certbot --nginx 此命令将自动获取证书并且Certb

Ubuntu 16.04配置OpenCV 3.1.0

我们都知道,OpenCV是基于C++的开源计算机视觉库,但是从2.4.4版本开始提供了Java绑定,也就是说,我们也可以使用Java来开发基于OpenCV的计算机视觉应用.目前,最新的版本是3.1.0,在本文中将会介绍如何中Ubuntu 16.04上搭建OpenCV for Java的开发环境,假设目前使用的是刚刚重装的Linux操作系统. ipp_file=../ippicv_linux_20151201.tgz && ipp_hash=$(md5sum $ipp_file | cut

Ubuntu 16.04配置JDK

此篇为http://www.cnblogs.com/EasonJim/p/7139275.html的分支页. 一.JRE和JDK JRE(Java Runtime Environment)是运行一个基于Java语言应用程序的所正常需要的环境. JDK代表Java开发工具包,做一些有关Java的开发所需要的. 二.OpenJDK和Oracle JDK(JDK) OpenJDK是Java开发工具包的开源实现. Oracle JDK是Java开发工具包的官方Oracle版本. 尽管OpenJDK已经足

Ubuntu 16.04配置Java开发环境

一.安装jdk,配置java环境变量 1.下载 jdk,当前的版本是 jdk-8u101.选择适合自己系统的版本进行下载,下载好之后放在 Download 目录下 2.然后使用 Ctrl + Alt + t 打开终端进入 Download 目录下,使用 tar -xf jdk-8u101-linux-x64.tar.gz 命令进行解压 3.将解压得到的jdk1.8.0_101文件夹移动到/opt/Java文件夹:sudo mv jdk1.8.0_101/ /opt/Java 4.配置java环境

ubuntu 16.04 配置sshd

1)后台安装ssh server sudo apt-get install openssh-server 2)启动sshd sudo service ssh start 3)设置开机自动启动 sudo sysv-rc-conf 选择ssh在level 2,3,4,5上都使能.如下图 4)配置root也可以登陆. sudo vim /etc/ssh/sshd_config 讲其中的[PermitRootLogin without-password]修改为[PermitRootLogin yes].

ubuntu 16.04 配置Rime输入法(中州韵)

安装 sudo apt install fcitx-rime 添加输入法 我是直接在系统设置里添加 安装小鹤双拼 sudo apt-get install librime-data-double-pinyin 修改输入法配置 ~/.config/rime/default.custom.yaml customization: distribution_code_name: Weasel distribution_version: 0.9.30 generator: "Rime::SwitcherS

Ubuntu 16.04 配置网卡

https://blog.csdn.net/u010544187/article/details/77879359/ https://wiki.debian.org/NetworkConfiguration 配置IP地址自动获取 原文地址:https://www.cnblogs.com/ihibin/p/9383118.html

Ubuntu 16.04配置VNC进行远程桌面连接

说明:其实要装VNC还不如装个Teamview来的快一些,并且全平台支持. 1.安装 $sudo apt-get install xfce4 $sudo apt-get install vnc4server $sudo apt-get install xrdp   2.启动vncserver,初始化 vncserver #启动vncserver,第一次需要输入设置登录密码 如果密码忘记了,可以进去~/.vnc/目录删除password文件即可. 3.修改配置文件xstartup sudo ged

Ubuntu 16.04配置OpenGL教程

sudo apt-get install build-essential sudo apt-get install libgl1-mesa-dev sudo apt-get install libglu1-mesa-dev sudo apt-get install freeglut3-dev 网上有些教程最后一步是sudo apt-get install libglut-dev,但是会报错Unable to locate package libglut-dev,谷歌错误信息后搜到stackove