Ubuntu下为Apache2配置SSL

参考文章:http://blog.csdn.NET/Sky_qing/article/details/44303221

  1. 启用 ssl 模块
sudo a2enmod ssl

2.安装openssl

sudo apt-get install
 openssl

3. 创建CA签名(不使用密码去除-des3选项)

openssl
 genrsa -des3 -out server.key 1024

4. 创建CSR(Certificate Signing Request)

openssl req -new -key server.key -out server.csr

5. 自己签发证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

6. 复制到相应目录

sudo cp server.crt /etc/ssl/certs  
sudo cp server.key /etc/ssl/private

7. 修改配置文件

sudo cp /etc/apache2/sites-enabled/000-default.conf /etc/apache2/sites-enabled/001-ssl.conf
sudo vim 001-ssl.conf

在<VirtualHost *:80>段中,

端口修改为:443,即<VirtualHost *:443>(ssl的端口)

DocumentRoot一行的下方加入内容:

SSLEngine On  
SSLOptions +StrictRequire  
SSLCertificateFile /etc/ssl/certs/server.crt  
SSLCertificateKeyFile /etc/ssl/private/server.key

8. 重启apache

sudo /etc/init.d/apache2 force-reload 
sudo /etc/init.d/apache2 restart

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Kubernetes

聊聊你可能误解的Kubernetes Deployment滚动更新机制

Author: xidianwangtao@gmail.com 定义Deployment时与rolling update的相关项 以下面的frontend...

5048
来自专栏向治洪

用Fiddler在Android上抓包(Http+https)

Fiddler是一个HTTP协议调试代理工具,在开发网络应用的时候经常会用到,其最基本的作用是能抓HTTP的数据包,当然它还有更高级的用法,如添加断点、修改请求...

2065
来自专栏惨绿少年

ssh密钥创建分发(端口号非22)&脚本实现自动创建分发密钥

1.1 服务端端口号变化了,如何基于秘钥连接 1.1.1 环境准备 实验环境: [root@test ~]# cat /etc/redhat-release C...

3020
来自专栏菩提树下的杨过

mmc如何管理本机上的(数字/x.509)证书

{5B2A13B7-7358-4C7F-9766-240F0E8E7E4A}.png 单击“开始”,再单击“运行”,键入 certmgr.msc,然后单击...

2095
来自专栏破晓之歌

Vue+element注册表单判定 原

手机号已被注册的判定就是通过增加了一个isReg的变量判断,使用userPhoneExist()这个方法来确定是否显示的

4353
来自专栏编程之旅

腾讯云上免费部署HTTPS

最近在写微信小程序的时候,微信小程序需要所有的请求接口都部署在https协议上,于是就研究了一下怎么在腾讯云上部署https环境,发现还是比较简单的,首先我的服...

8.9K6
来自专栏我的小碗汤

浅谈json web token及应用

Json Web Token (JWT),是一个非常轻巧的规范,这个规范允许在网络应用环境间客户端和服务器间较安全的传递信息。该token被设计为紧凑且安全的,...

1233
来自专栏V站

一张验证码引发对DOS的思考

他的目的就是为了让攻击目标网站或者在线服务失去相应,或者因为大量流量和IP一时间如洪水般涌入服务器,导致服务器拒绝服务,甚至宕机。

1572
来自专栏Google Dart

Dart服务器端 shelf_auth包 原

Shelf Auth提供了一个authenicate函数,它接受一个Authenticators列表和一个可选的SessionHandler(见下文)并创建Sh...

962
来自专栏iOS 开发杂谈

Charles 之 http、https 配置

手机必须和电脑连接同一个局域网,点击“设置->无线局域网->选择连接的WiFi”,设置 http 代理:

4872

扫码关注云+社区

领取腾讯云代金券