我一直在尝试在VPS上运行的Ubuntu服务器上安装SSL证书。
答案 0 :(得分:3)
他就是我为解决这个问题所做的。 1.我从Microsoft Azure门户
创建了一个新端点(HTTPS - 端口443)在我的Ubuntu VM终端上,我做了以下操作。 要在Apache2中启用SSL模块,请发出以下命令
Foo<!B>::Foo
您需要启用将使用SSL的网站
sudo a2enmod ssl
目录/ etc / ssl / certs和/ etc / ssl / private是默认位置。如果将证书和密钥安装在另一个目录中,请确保适当地更改SSLCertificateFile和SSLCertificateKeyFile。 将以下内容添加到default-ssl文件中。
sudo a2ensite default-ssl
现在已配置为HTTPS,请重新启动apache2服务以启用新设置:
SSLEngine on
SSLCertificateKeyFile /etc/sslmate/example.com.key
SSLCertificateFile /etc/sslmate/example.com.crt
SSLCertificateChainFile /etc/sslmate/example.comchain.crt
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder on
SSLCompression off
您可能希望将所有HTTP请求重定向到HTTPS,将以下代码添加到侦听端口80的virtualHost文件中。它会将所有HTTP请求重定向到HTTPS(https://example.com)
sudo service apache2 restart
答案 1 :(得分:0)
1)使用openssl生成私钥(如果你没有安装它)
config.i18n.default_locale = 'en-US'
2)生成证书签名请求(.CSR)
openssl genrsa -des3 2048 > privatekey.key
3)将.csr发送给证书公司(例如,certsign,godaddy等)
4)您将收到该公司的.CRT文件。复制到您的Linux机器并设置您的Web服务器。在apache vhosts config:
openssl req -new -key privatekey.key > mycsr.csr
5)重启Web服务器