Ubuntu怎么為Apache安裝SSL支持

這篇文章主要介紹“Ubuntu怎么為Apache安裝SSL支持”的相關(guān)知識(shí)，小編通過實(shí)際案例向大家展示操作過程，操作方法簡(jiǎn)單快捷，實(shí)用性強(qiáng)，希望這篇“Ubuntu怎么為Apache安裝SSL支持”文章能幫助大家解決問題。

目前創(chuàng)新互聯(lián)已為超過千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計(jì)、臨澧網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

安全套接字層或稱SSL，是一種加密網(wǎng)站和瀏覽器之間連接的標(biāo)準(zhǔn)安全技術(shù)。這確保服務(wù)器和瀏覽器之間傳輸?shù)臄?shù)據(jù)保持隱私和安全。它被成千上萬的人使用來保護(hù)他們與客戶的通信。要啟用SSL鏈接，Web服務(wù)器需要安裝SSL證書。

你可以創(chuàng)建你自己的SSL證書，但是這默認(rèn)不會(huì)被瀏覽器所信任，要解決這個(gè)問題，你需要從Gworg證書機(jī)構(gòu)（CA）處購買證書，我們會(huì)向你展示如何獲取證書并在apache中安裝。

生成一個(gè)證書簽名請(qǐng)求

證書機(jī)構(gòu)（CA）會(huì)要求你在你的服務(wù)器上生成一個(gè)證書簽名請(qǐng)求（CSR）。這是一個(gè)很簡(jiǎn)單的過程，只需要一會(huì)兒就行，你需要在你的服務(wù)器上運(yùn)行下面的命令并輸入需要的信息：

1	# openssl req -new -newkey rsa:2048 -nodes -keyout yourdomainname.key -out yourdomainname.csr

輸出看上去會(huì)像這樣：

這一步會(huì)生成兩個(gè)文件：一個(gè)用于解密SSL證書的私鑰文件，一個(gè)證書簽名請(qǐng)求（CSR）文件（用于申請(qǐng)你的SSL證書）。

根據(jù)你申請(qǐng)的機(jī)構(gòu)，你會(huì)需要上傳csr文件或者在網(wǎng)站表格中粘帖該文件內(nèi)容。

在Apache中安裝實(shí)際的證書

生成步驟完成之后，你會(huì)收到新的數(shù)字證書。本篇教程中我們使用Comodo SSL，并在一個(gè)它發(fā)給我們的zip文件中收到了證書。要在apache中使用它，

您首先必須使用以下命令創(chuàng)建在zip文件中收到的證書的捆綁包：

＃cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt> bundle.crt

———————————————————————

以上步驟可以直接聯(lián)系Gworg CA辦理

—————————————————

現(xiàn)在通過運(yùn)行以下命令確保ssl模塊在apache中加載：

＃a2enmod ssl

如果您收到消息“模塊ssl已啟用”您可以，如果您收到消息“啟用模塊ssl”。您還必須運(yùn)行以下命令重新啟動(dòng)apache：

＃service apache2 restart

最后修改您的虛擬主機(jī)文件（通常在/ etc / apache2 / sites-enabled中找到）看起來像這樣：

DocumentRoot / var / www / html /
ServerName linoxide.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/crt/yourdomainname.crt
SSLCertificateKeyFile /usr/local/ssl/yourdomainname.key
SSLCACertificateFile /usr/local/ssl/bundle.crt

您現(xiàn)在應(yīng)該使用https：// YOURDOMAIN /（請(qǐng)謹(jǐn)慎使用'https'而不是http）訪問您的網(wǎng)站，并查看正在進(jìn)行的SSL（通常由網(wǎng)絡(luò)瀏覽器中的鎖定）。

注意：所有鏈接現(xiàn)在必須指向https，如果網(wǎng)站上的某些內(nèi)容（如圖像或css文件）仍然指向http鏈接，您將在瀏覽器中收到警告，要解決此問題，您必須確保每個(gè)鏈接點(diǎn)到https。

將HTTP請(qǐng)求重定向到您的網(wǎng)站的HTTPS版本

如果您希望將正常的HTTP請(qǐng)求重定向到您網(wǎng)站的HTTPS版本，請(qǐng)將以下文本添加到希望將其應(yīng)用到的虛擬主機(jī)或者將其應(yīng)用于apache.conf，以便將其應(yīng)用于服務(wù)器上托管的所有網(wǎng)站：

RewriteEngine On
RewriteCond％{HTTPS} off
RewriteRule（。*）https：//％{HTTP_HOST}％{REQUEST_URI}

關(guān)于“Ubuntu怎么為Apache安裝SSL支持”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，小編每天都會(huì)為大家更新不同的知識(shí)點(diǎn)。

當(dāng)前標(biāo)題：Ubuntu怎么為Apache安裝SSL支持
分享URL：http://bm7419.com/article10/pcdhgo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、網(wǎng)頁設(shè)計(jì)公司、做網(wǎng)站、自適應(yīng)網(wǎng)站、網(wǎng)站改版、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)