zoukankan      html  css  js  c++  java
  • Ubuntu下为Apache简单配置SSL的方法(HTTPS的实现)

    1. 启用 ssl 模块

    1. sudo a2enmod ssl  


    2. 安装openssl

    1. sudo apt-get install openssl  


    3. 创建CA签名(不使用密码去除-des3选项)

    1. openssl genrsa -des3 -out server.key 1024  


    4. 创建CSR(Certificate Signing Request)

    1. openssl req -new -key server.key -out server.csr  


    5. 自己签发证书

    1. openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt  


    6. 复制到相应目录

    1. sudo cp server.crt /etc/ssl/certs  
    2. sudo cp server.key /etc/ssl/private  

    7. 修改配置文件

    1. sudo cp /etc/apache2/sites-enabled/000-default /etc/apache2/sites-enabled/001-ssl  
    2. sudo vim 001-ssl  

    在<VirtualHost *:80>段中,DocumentRoot一行的下方加入内容:

    1. SSLEngine On  
    2. SSLOptions +StrictRequire  
    3. SSLCertificateFile /etc/ssl/certs/server.crt  
    4. SSLCertificateKeyFile /etc/ssl/private/server.key  

    端口修改为:443,即<VirtualHost *:443>(ssl的端口)

    8. 重启apache

      1. sudo /etc/init.d/apache2 force-reload  
      2. sudo /etc/init.d/apache2 restart 
  • 相关阅读:
    LINUX超级用户(权限)在系统管理中的作用
    LINUX对超级用户和普通用户的理解
    LINUX设置SUID,SGID,Stick bit
    LINUX文件权限
    LINUX文件类型
    LINUX查询用户命令
    LINUX用户身份切换
    ACL权限设置
    Linux用户密码策略
    linux库列表
  • 原文地址:https://www.cnblogs.com/orangezs/p/8327652.html
Copyright © 2011-2022 走看看