Ubuntu系统Apache 2部署SSL证书

Ubuntu系统Apache 2部署SSL证书

本文档为您介绍了如何在Ubuntu系统以及Apache2中安装阿里云SSL证书。

环境准备

操作系统:Ubuntu

Web服务器:Apache 2

前提条件

操作步骤

  1. 运行以下命令在apache2目录下创建ssl目录。

    mkdir /etc/apache2/ssl
  2. 运行以下命令将下载的阿里云证书文件复制到ssl目录中。
    cp -r YourDomainName_public.crt /etc/apache2/ssl
    cp -r YourDomainName_chain.crt /etc/apache2/ssl
    cp -r YourDomainName.key /etc/apache2/ssl
  3. 运行以下命令启用SSL模块。
    sudo a2enmod ssl

    SSL模块启用后可执行ls /etc/apache2/sites-available查看目录下生成的default-ssl.conf文件。

    说明 443端口是网络浏览端口,主要用于HTTPS服务。SSL模块启用后会自动放行443端口。若443端口未自动放行,可执行 vi /etc/apache2/ports.conf并添加 Listen 443手动放行。

  4. 运行以下命令修改SSL配置文件default-ssl.conf。
    vi /etc/apache2/sites-available/default-ssl.conf

    在 default-ssl.conf文件中找到以下参数进行修改后保存并退出。

    <IfModules mod_ssl.c>
    <VirtualHost *:443>
    ServerName
    #修改为证书绑定的域名www.YourDomainName.com。
    SSLCertificateFile /etc/apache2/www.YourDomainName_public.crt
    #将/etc/apache2/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名。
    SSLCertificateKeyFile /etc/apache2/www.YourDomainName.com.key
    #将/etc/apache2/www.YourDomainName.com.key替换为证书秘钥文件路径+证书秘钥文件名。
    SSLCertificateChainFile /etc/apache2/www.YourDomainName.com_chain.crt
    #将/etc/apache2/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名。
    

    /sites-available:该目录存放的是可用的虚拟主机;/sites-enabled:该目录存放的是已经启用的虚拟主机。

    说明 default-ssl.conf文件可能存放在 /etc/apache2/sites-available或 /etc/apache2/sites-enabled目录中。

  5. 运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联。

    sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
  6. 运行以下命令重新加载Apache 2配置文件。

    sudo /etc/init.d/apache2 force-reload

  7. 运行以下命令重启Apache 2服务。

    sudo /etc/init.d/apache2 restart

后续操作

Apache 2服务重启成功后,您可在浏览器中输入https://www.YourDomainName.com验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。

原文地址:https://www.cnblogs.com/hzb462606/p/10682442.html

时间: 2024-10-10 05:03:33

Ubuntu系统Apache 2部署SSL证书的相关文章

Ubuntu系统Apache2部署SSL证书

Ubuntu系统Apache2部署SSL证书 前提条件 已从SSL证书控制台下载Apache服务器证书 步骤 在apache2目录下创建SSL目录 mkdir /etc/apache2/ssl 使用命令或者WinSCP等途径将你下载下来的SSL的Apache证书上传到ssl目录中 启用SSL模块a2enmod ssl 修改SSL配置文件vim /etc/apache2/sites-available/default-ssl.conf在配置文件中修改一下内容,如果没有就添加<IfModules m

集成apache部署ssl证书

网站上面部署ssl证书的站点越来越多,但有很多集成式的web服务器无法按照一般站点的配置来部署ssl证书,现在,小编就以集成式apache为例,为大家展示一下正确的ssl证书部署! 首先,确保你的apache编译了ssl模块,这是支持ssl证书必要的条件(如果没有,请编译). 第一:进入到apache目录下,找到#LoadModule ssl_module modules/mod_ssl.so,去掉前面的注释符,使得ssl模块生效. 第二,找到配置80的地方,按照80的配置,另起一个Virtua

Resin 4.0 部署SSL证书

前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而且Openssl对TLS的支持更好,安全性高:另外一种JSSE方式,不仅速度慢,而且JSSE6仅支持TLS1.0. 我们在下面会分别介绍这2种模式. 查找中间证书 如果采用Openssl模式部署证书,为了确保兼容到所有浏览器,我们必须部署中间证书,如果不这么做,虽然安装过程并不会报错,但可能导致An

部署SSL证书解决ios7.1的app下载问题

一.  问题描述 最近苹果发布了IOS7.1.话说苹果每次发布都牵动开发者的心哈.苹果从ios7.1开始,用户安装app,需要使用https协议,来下载plist文件.也就说,在安装app的第一步,下载.plist文件,需要使用https协议.https协议如下: 这里不详细描述https协议.简单描述,用户使用https来下载.plist文件.则需要网站支持https协议.支持https协议,除了服务端做一些配置外,还需要申请一张服务器SSL证书,这个SSL证书必须是受信任的CA机构发的(如沃

IIS部署SSL证书后提示不可信的解决方案

IIS部署SSL证书后提示不可信的解决方案 本帖最后由 wosign-support3 于 2015-7-17 17:18 编辑 第一步:打开mmc——点击文件——添加删除管理单元——证书——计算机帐户 第二步:在计算机帐户的个人证书里面导入pfx格式的证书,导入时选择将证书全部导入到个人<ignore_js_op> 里面,然后在个人里面可以看到下面三个证书 第三步:将中级根和交叉根直接拖到到中级证书颁发机构里面 第四步:找到受信任的根证书颁发机构,把顶级根拖到不受信任里面(防止恢复) 4.j

linux系统自签发免费ssl证书,为nginx生成自签名ssl证书

安装nginx可参考:nginx重新编译支持ssl可参考:接下来手动配置ssl证书:自己手动颁发证书的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉下面是手动颁发证书的操作 切换到nginx配置文件 # cd /usr/local/nginx/conf 创建配置证书目录 # mkdir ssl # cd ssl 1.生成私钥 openssl genrsa -des3 -out cert.key 1024 #生成1024的证书私钥 Generating RSA privat

linux下的apache部署ssl证书

一.安装准备1.安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.推荐下载安装openssl-0.9.8k.tar.gz   下载Openssl:http://www.openssl.org/source/ tar -zxf openssl-0.9.8k.tar.gz    //解压安装包    cd openssl-0.9.8k     //进入已经解压的安装包    ./config          //配置安装.推荐使用默认配置    make &&

Linux+Apache下安装SSL证书

一.Apache安装SSL证书需要三个配置文件 温馨提示:安装证书前请先备份您需要修改的服务器配置文件 1_root_bundle.crt.2_domainname.com.crt.3_ domainname.com.key. 注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_ domainname.com.key为私钥.(文件后缀名crt和cer的性质是一样的) 二.安装证书 1.修改apac

阿里云部署SSL证书

查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别.请到 中间证书下载工具,输入您的Server.cer,然后下载中间证书,请将中间证书保存为Chain.cer. 服务器证书和中间证书连接 首先我们需要将中间证书Chain.cer加入到服务器证书Server.cer文件中,请将Chain.cer中的所有内容复制,并粘贴到Server.cer,顺序是: