我在Azure中托管了我的网站。我已经创建了一个虚拟机,我已经安装了LAMP堆栈,因为我在我的网站上使用php。我有一个子域名和主域名。我想为两者安装SSL。
我的客户为我提供了SSL安装证书。我搜索了许多Stack溢出帖子但找不到任何对我这样的初学者有用的帖子。
由于
答案 0 :(得分:1)
证书安装:Apache 2.4.8 +
在Linux下,要检查Apache服务器的版本号,请执行以下命令:
或
注意:如果您的Apache服务器版本低于2.4.8,请跳过本文并转到此链接
先决条件:
使用以下命令连接CAbundle和我们发送给您的证书文件。
cat domain_com.crt domain_com.ca-bundle> SSL-bundle.crt
如果您正在使用GUI文本编辑器(例如:记事本):
(i)要将证书文件连接成单个捆绑文件,首先使用任何文本编辑器打开domainname.crt和domainname.ca-bundle文件。
(ii)现在复制domainname.crt的所有内容并将其粘贴到domainname.ca-bundle文件的顶部。
(iii)现在将文件名保存为'ssl-bundle.crt'。
配置Apache服务器:
C:\ Program Files \ Apache Software Foundation \ Apache X.X \ conf \ SSL2015 C:\ Program Files \ Apache Software Foundation \ EasyPHP \ SSL2015 在Linux下的标准安装中,SSL高级配置文件位于此处:
/etc/apache2/mods-enabled/ssl.conf 但是,您不会在此文件中激活网站的证书。你必须编辑文件
/etc/apache2/sites-enabled/default-ssl.conf
使用以下命令确定Apache从哪个位置提取其配置:
apache2ctl -V | grep SERVER_CONFIG_FILE 要不就 apachectl -V | grep SERVER_CONFIG_FILE
Apache上ubuntu的情况不同,因为每个站点的443和80端口的配置位于不同的文件中。您可以在/ etc / apache2 / sites-enabled / Edit中找到它,或者使用VirtualHost for 443端口创建文件以设置安全连接。
实际上,您可以复制端口80的记录(默认情况下应该在您的VirtulHost文件中)并将端口80更改为端口443.只需将其添加到非安全模块下面即可。
SSLCertificateKeyFile(用于初始生成CSR的private_key.key文件的路径) SSLCertificateFile(包含最终实体证书和中间体的PEM文件的路径)
VirtualHost配置示例:
DocumentRoot / etc / httpd / htdocs ServerName comodo.com SSLEngine on SSLCertificateFile /usr/local/ssl/crt/ssl-bundle.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key
注意:与上面的示例一样,文件名可以是domainname.crt,server.key,但是您的服务器可能使用不同的命名约定。如果您使用的文件位置与上述示例不同,则需要更改路径以匹配服务器上的文件。
上的SSLUseStapling
还使用SSLStaplingCache指令在Virtual Host部分之外指定OCSP缓存响应位置和大小:将Apache中的SSL证书转换为Windows
SSLStaplingCache shmcb:/ tmp / stapling_cache(128000)
注意:可以从Apache HTTP Server 2.3.3及更高版本开始配置OSCP Stapling。
更改配置文件后,最好使用“apachectl configtest”检查文件是否存在语法错误。如果没有错误,该命令将返回语法Ok。
重新启动您的Apache Web服务器:
apachectl停止 apachectl start
您可以查看此链接。
答案 1 :(得分:0)
是否在azure中提供免费的SSL?否则,您将无法使用绿色条安装SSL。您可以通过 https://letsencrypt.org/ 捐款,以低价获得SSL服务,并更好地开发您的网站。