Ubuntu怎么為Apache安裝SSL支持

這篇文章主要介紹“Ubuntu怎么為Apache安裝SSL支持”的相關知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“Ubuntu怎么為Apache安裝SSL支持”文章能幫助大家解決問題。

安全套接字層或稱SSL，是一種加密網(wǎng)站和瀏覽器之間連接的標準安全技術。這確保服務器和瀏覽器之間傳輸?shù)臄?shù)據(jù)保持隱私和安全。它被成千上萬的人使用來保護他們與客戶的通信。要啟用SSL鏈接，Web服務器需要安裝SSL證書。

你可以創(chuàng)建你自己的SSL證書，但是這默認不會被瀏覽器所信任，要解決這個問題，你需要從Gworg證書機構（CA）處購買證書，我們會向你展示如何獲取證書并在apache中安裝。

生成一個證書簽名請求

證書機構（CA）會要求你在你的服務器上生成一個證書簽名請求（CSR）。這是一個很簡單的過程，只需要一會兒就行，你需要在你的服務器上運行下面的命令并輸入需要的信息：

輸出看上去會像這樣：

這一步會生成兩個文件：一個用于解密SSL證書的私鑰文件，一個證書簽名請求（CSR）文件（用于申請你的SSL證書）。

根據(jù)你申請的機構，你會需要上傳csr文件或者在網(wǎng)站表格中粘帖該文件內(nèi)容。

在Apache中安裝實際的證書

生成步驟完成之后，你會收到新的數(shù)字證書。本篇教程中我們使用Comodo SSL，并在一個它發(fā)給我們的zip文件中收到了證書。要在apache中使用它，

您首先必須使用以下命令創(chuàng)建在zip文件中收到的證書的捆綁包：

＃cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt> bundle.crt

———————————————————————

以上步驟可以直接聯(lián)系Gworg CA辦理

—————————————————

現(xiàn)在通過運行以下命令確保ssl模塊在apache中加載：

＃a2enmod ssl

如果您收到消息“模塊ssl已啟用”您可以，如果您收到消息“啟用模塊ssl”。您還必須運行以下命令重新啟動apache：

＃service apache2 restart

最后修改您的虛擬主機文件（通常在/ etc / apache2 / sites-enabled中找到）看起來像這樣：

DocumentRoot / var / www / html /
ServerName linoxide.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/crt/yourdomainname.crt
SSLCertificateKeyFile /usr/local/ssl/yourdomainname.key
SSLCACertificateFile /usr/local/ssl/bundle.crt

您現(xiàn)在應該使用https：// YOURDOMAIN /（請謹慎使用'https'而不是http）訪問您的網(wǎng)站，并查看正在進行的SSL（通常由網(wǎng)絡瀏覽器中的鎖定）。

注意：所有鏈接現(xiàn)在必須指向https，如果網(wǎng)站上的某些內(nèi)容（如圖像或css文件）仍然指向http鏈接，您將在瀏覽器中收到警告，要解決此問題，您必須確保每個鏈接點到https。

將HTTP請求重定向到您的網(wǎng)站的HTTPS版本

如果您希望將正常的HTTP請求重定向到您網(wǎng)站的HTTPS版本，請將以下文本添加到希望將其應用到的虛擬主機或者將其應用于apache.conf，以便將其應用于服務器上托管的所有網(wǎng)站：

RewriteEngine On
RewriteCond％{HTTPS} off
RewriteRule（。*）https：//％{HTTP_HOST}％{REQUEST_URI}

關于“Ubuntu怎么為Apache安裝SSL支持”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關的知識，可以關注億速云行業(yè)資訊頻道，小編每天都會為大家更新不同的知識點。