如何在ubuntu的apache服务器中安装SSL证书

时间:2017-10-03 10:57:25

标签: apache ssl

我想像https://localhost一样输入localhost,我需要用ssl来做。如何在ubuntu的apache服务器中安装SSL证书?

提前致谢

2 个答案:

答案 0 :(得分:1)

您必须将证书添加到httpd.conf部分的VirtualHost文件中,并将端口更改为433.最小配置如下所示:

LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost *:443>
    # maybe additional config here

    ServerName www.example.com

    SSLEngine on
    SSLCertificateFile "/path/to/www.example.com.cert"
    SSLCertificateKeyFile "/path/to/www.example.com.key"

</VirtualHost>

httpd.conf应位于/etc/httpd/etc/apache/或类似名称。

之后重启服务器。

有关Apache Server SSL的更多信息。

答案 1 :(得分:0)

Ubuntu不使用httpd.conf作为标准,而是在/etc/apache2/apache2.conf中找到apache的全局配置。您可以在apache2目录中创建一个httpd.conf,并通过在/etc/apache2/apache2.conf中包含以下行来从中加载任何进一步的配置。

以下步骤基于使用Apache2的Ubuntu服务器。 步骤1:将SSL证书文件复制/粘贴到服务器。

从证书颁发机构(例如Symantec,GeoTrust,RapidSSL或Thawte)下载中级证书(CertificateAuthority.cert)和SSL证书(Example_Your_Domain.cert)。

将中间证书和SSL证书复制到服务器上保存证书和密钥文件的目录。使它们只能被root用户读取。

步骤2:找到要编辑的Apache配置文件。 通常在Ubuntu的Apache中可以找到配置文件; 启用位点-的/ etc / apache2的/ / example_your_domain

注意:如果您无法在“已启用站点”的文件夹位置找到配置文件,则必须运行以下命令 “sudo a2ensite example_your_domain” 使用文本编辑器打开配置文件,找到包含Apache设置的块。

步骤3:找到要配置的SSL块。 如果您打算使用“https”和“http”连接访问您的网站,那么在/ etc / apache2 / sites-enabled /中需要两个单独的文件。一个用于端口80,另一个用于端口443。

步骤4:为“启用SSL”的网站配置块。 以下是为SSL证书连接配置的虚拟主机的示例。必须将粗体字母部分配置为在Ubuntu Server上与Apache2建立HTTPS安全连接

DocumentRoot /var/www/ 
SSLEngine on 
SSLCertificateFile /path/to/example _your _domain.crt 
SSLCertificateKeyFile /path/to/your_private.key 
SSLCertificateChainFile /path/to/CertificateAuthority.crt

使您的文件名与证书文件匹配,例如; SSLCertificateFile是您的证书文件(例如example_your_domain.crt)。 SSLCertificateKeyFile是您在创建CSR时生成的密钥文件。 SSLCertificateChainFile是证书颁发机构中间证书文件(Symantec.crt)

第5步:就是这样!立即重启Apache!