码迷,mamicode.com
首页 > 其他好文 > 详细

转【翻译】如何在Ubuntu 12.04上配置Apache SSL证书

时间:2014-07-17 10:33:19      阅读:262      评论:0      收藏:0      [点我收藏+]

标签:ubuntu   服务器   加密   证书   

关于SSL证书


SSL证书是加密站点信息和创建一个更安全的连接的一种方式。另外,证书可以向站点访问者展示VPS的身份信息。证书颁发机构颁发SSL证书,用来验证服务器的详细信息,而一个自签名的证书缺乏第三方机构的证明。


设置


以下教程,需要拥有VPS上root权限。


另外,你的虚拟服务器上需要安装并运行有apache。如果没有安装,可以通过以下命令安装:


sudo apt-get install apache2


第一步——启用SSL模块


下一步启用SSL


sudo a2enmod ssl
紧接着重启Apache


sudo service apache2 restart
第二步——新建文件夹


我们需要新建一个文件夹,用来存放服务端密钥和证书


sudo mkdir /etc/apache2/ssl
第三步——创建一个自签名SSL证书


当我们请求一个新的证书时,我们可以通过修改数字365来指定证书的有效天数。以下内容说明证书将在一年后失效。


sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout  /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
通过这个命令,我们能够创建一个自签名的SSL证书和一个保护该证书的服务端密钥,并且都存放在新文件夹中。


这个命令将在终端显示一系列需要填写的字段。


其中最重要的一行是“Common Name”。在这里输入你的域名,没用的话,输入网站的IP地址。


You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.‘, the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Sichuan
Locality Name (eg, city) []:CD
Organization Name (eg, company) [Internet Widgits Pty Ltd]:tntC4stl3 Inc
Organizational Unit Name (eg, section) []:R&D
Common Name (e.g. server FQDN or YOUR name) []:example.com
Email Address []:test@test.com
第四步——设置证书


现在我们已经有证书需要的所有组件。下一件事是配置虚拟主机来展示新的证书。


打开SSL配置文件:


nano /etc/apache2/sites-available/default-ssl
对于<VirtualHost_default_:443>开头的块,做以下更改。


在Server Admin email下,添加包含你的服务器名的新行:


ServerName example.com:443
用域名或者IP地址(应该与证书的Common name一样)替换example.com。


找到如下三行,确保跟下边的表达式一样:


SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
保存并退出文件。


第五步——启用新的虚拟主机


网站被在443端口上激活前,我们需要启用该虚拟主机:


sudo a2ensite default-ssl
你已经全部设置完成。重启Apache服务器将会重新加载你做出的所有变化。


sudo service apache2 reload

在浏览器里,输入https://你的地址,你将看到新的证书。


原文:http://tntcastle.net/2013/12/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-12-04/

转【翻译】如何在Ubuntu 12.04上配置Apache SSL证书,布布扣,bubuko.com

转【翻译】如何在Ubuntu 12.04上配置Apache SSL证书

标签:ubuntu   服务器   加密   证书   

原文地址:http://blog.csdn.net/tinyletero/article/details/37901325
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!