zoukankan      html  css  js  c++  java

  • 转【翻译】怎样在Ubuntu 12.04上配置Apache SSL证书

    关于SSL证书


    SSL证书是加密网站信息和创建一个更安全的连接的一种方式。另外,证书能够向网站訪问者展示VPS的身份信息。

    证书颁发机构颁发SSL证书。用来验证server的具体信息,而一个自签名的证书缺乏第三方机构的证明。




    设置


    下面教程。须要拥有VPS上root权限。




    另外。你的虚拟server上须要安装并执行有apache。假设没有安装,能够通过下面命令安装:


    sudo apt-get install apache2


    第一步——启用SSL模块


    下一步启用SSL


    sudo a2enmod ssl
    紧接着重新启动Apache


    sudo service apache2 restart
    第二步——新建目录


    我们须要新建一个目录。用来存放服务端密钥和证书


    sudo mkdir /etc/apache2/ssl
    第三步——创建一个自签名SSL证书


    当我们请求一个新的证书时。我们能够通过改动数字365来指定证书的有效天数。下面内容说明证书将在一年后失效。


    sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout  /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
    通过这个命令,我们可以创建一个自签名的SSL证书和一个保护该证书的服务端密钥,而且都存放在新目录中。


    这个命令将在终端显示一系列须要填写的字段。


    当中最重要的一行是“Common Name”。在这里输入你的域名。无用的话。输入站点的IP地址。




    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:CN
    State or Province Name (full name) [Some-State]:Sichuan
    Locality Name (eg, city) []:CD
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:tntC4stl3 Inc
    Organizational Unit Name (eg, section) []:R&D
    Common Name (e.g. server FQDN or YOUR name) []:example.com
    Email Address []:test@test.com
    第四步——设置证书


    如今我们已经有证书须要的全部组件。下一件事是配置虚拟主机来展示新的证书。


    打开SSL配置文件:


    nano /etc/apache2/sites-available/default-ssl
    对于<VirtualHost_default_:443>开头的块。做下面更改。




    在Server Admin email下。加入包括你的server名的新行:


    ServerName example.com:443
    用域名或者IP地址(应该与证书的Common name一样)替换example.com。




    找到例如以下三行。确保跟下边的表达式一样:


    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/apache.crt
    SSLCertificateKeyFile /etc/apache2/ssl/apache.key
    保存并退出文件。


    第五步——启用新的虚拟主机


    站点被在443port上激活前,我们须要启用该虚拟主机:


    sudo a2ensite default-ssl
    你已经所有设置完毕。

    重新启动Apacheserver将会又一次载入你做出的所有变化。


    sudo service apache2 reload

    在浏览器里。输入https://你的地址。你将看到新的证书。


    原文:http://tntcastle.net/2013/12/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-12-04/
  • 相关阅读:
    Maven简介,安装,配置
    Centos 安装 Tomcat 并验证
    Centos 安装 jdk 和配置环境变量
    java基本数据类型
    centos7中docker安装并启动jpress
    在docker中访问网络
    在docker中运行一个nginx
    Centos7 安装docker 及使用其简单命令
    Centos7安装dnf工具管理rpm包
    C#获取外网IP地址;C#获取所在IP城市地址
  • 原文地址:https://www.cnblogs.com/wzzkaifa/p/6724848.html
Copyright © 2011-2022 走看看