在Debian和Ubuntu上使用Apache的SSL证书
在Debian和Ubuntu上使用Apache的SSL证书
Noel
发布于 2018-09-03 14:26:16
发布于 2018-09-03 14:26:16
本指南将向您展示如何在Debian和Ubuntu系统上启用SSL来确保通过Apache部署的网站的安全。原文地址
写在前面的话
本指南假设您在Debian 8+或Ubuntu 14.04+版本上运行Apache 2.4+。在浏览本指南之前,请确保在您的Linode上执行了以下步骤:
- 熟悉我们的入门指南并完成Linode主机名和时区的配置。
- 完成我们的托管网站指南,并创建一个您希望使用SSL保护的网站。
- 按照我们的指南获取自签名或商业 SSL证书。
- 如果在同一IP地址上托管多个具有商业SSL证书的网站,请使用TLS 的服务器名称标识(SNI)扩展。大多数现代Web浏览器都支持SNI。如果您希望从运行旧版浏览器的客户端(例如Windows XP的Internet Explorer)接收连接,则需要联系支持部门以请求额外IP地址。
配置Apache,启用SSL证书
- 编辑
/etc/apache2/sites-available目录下的虚拟主机配置文件,指明证书文件路径。对于每个虚拟主机,复制下面的配置。将配置中的example.com用您自己的域名替换。您还需要确保将SSLCACertificateFile值配置为指向上一步中指定的ca-certificates.crt文件:
## /etc/apache2/sites-available/example.com.conf
<VirtualHost \\\*:443>
SSLEngine On
SSLCertificateFile /etc/ssl/certs/example.com.crt
SSLCertificateKeyFile /etc/ssl/private/example.com.key
SSLCACertificateFile /etc/ssl/certs/ca-certificates.crt #If using a self-signed certificate, omit this line
ServerAdmin info@example.com
ServerName www.example.com
ServerAlias www.example2.com #If using alternate names for a host
DocumentRoot /var/www/html/example.com/public\\\_html/
ErrorLog /var/www/html/example.com/log/error.log
CustomLog /var/www/html/example.com/log/access.log combined
</VirtualHost>- 确保已启用Apache SSL模块,并启用虚拟主机配置:
a2enmod ssl
a2ensite example.com- 重启Apache:
service apache2 restart- 如果出现故障,可能需要重新启动系统。
测试配置
配置完成后,某些浏览器可能会正确显示网站,尽管还可能存在错误。在自己配置的验证网站中使用测试页验证ssl配置,然后执行以下步骤。
- 使用
openssl s_client检查错误
openssl s\_client -CApath /etc/ssl/certs/ -connect example.com:443- 通过Qualys SSL labs SSL Server Test进行深入分析
您现在应该可以在启用SSL的情况下访问您的网站。
更多信息
有关此主题的其他信息,您可能需要参考以下资源。虽然提供这些是希望它们有用,但请注意,我们无法保证外部托管材料的准确性或及时性。
评论
登录后参与评论
推荐阅读