亚洲诚信服务器显示F,在Apache2服务器上部署SSL证书
Apache2是现有的基于Web服务器,本文详细描述如何在Apache2服务器中部署并使用SSL(Secure Sockets Layer)证书。
前提条件
确保已经获取数字证书。有关获取数字证书方法,可参阅如何获取数字证书。
SSL加解密软件:Apache服务器自身没有Public Key Infrastructure(PKI)相关库,而是采用第三方API进行,例如:OpenSSL 1.1.0f及以上版本。
通过运行openssl version -a命令行查看系统中OpenSSL版本号。其中,build on参数日期须晚于2017年5月。
$ openssl version -a
# 输出结果:
# LibreSSL 2.2.7 //版本号
# built on: date not available //build on 参数
# platform: //平台名字
如何部署
安装Apache2
运行apt-get insatall apache2命令行安装Apache2服务器。
配置Apache2
配置文件路径比较分散,一般如下:
默认的根目录在:/var/www
配置文件在:/etc/apache2/
日志在:/var/log/apache/
启动脚本在/usr/bin/apache2ctl 或者 /etc/init.d/apache2
启用SSL功能
运行$sudo a2enmod ssl命令行加载SSL模块。这条命令行相当于
sudo ln -s/etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled
或
sudo ln -s/etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled
如果没有a2enmod指令,Apache2服务器无法进行SSL相关的加解密操作,需要运行下列命令行,在apache2.conf中设置SSL模块加载:
LoadModule ssl_module/usr/lib/apache2/modules/mod_ssl.so
SSL相关配置
SSL配置加载完毕后,按照如下步骤对SSL进行相关配置:
打开ports.conf配置文件:
路径:/etc/apache2/ports.conf
在配置文件中添加监听端口:
Listen 80
Listen 443
设置site-enabled:
在/etc/apache2/sites-available/目录下有个新生成的default-ssl缺省文件,缺省的网页目录是/var/www/。运行下列命令行,将缺省文件链接到site-enabled目录下:
ln -s/etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/001-ssl
确认并修改配置文件:
运行下列命令行确认HTTP监听端口设置为80:
#vi /etc/apache2/sites-enabled/000-default
NameVirtualHost
*:80 #监听80端口
ServerAdmin
webmaster@localhost
运行下列命令行确认HTTPS监听端口设置为443,并添加证书路径:
#vi /etc/apache2/sites-enabled/001-ssl
反馈结果如下图所示:
SSLEngine on #开启ssl
SSLProtocol all -SSLv2 –SSLv3 #开启所有协议去掉sslv2、sslv3
SSLCertificateFile /xx/xx/domain.cer #证书路径
SSLCertificateKeyFile /xx/xx/domain.key #证书私钥路径
SSLCertificateChainFile /xx/xx/domain_ca.crt #证书链路径
运行下方命令行重启Apache2服务器:
# service httpd restart
或
# /etc/init.d/apache2 restart
更多信息
你已成功完成SSL证书部署。如果要对所部署的网站进行安全监测,参阅MySSL的使用。
亚洲诚信服务器显示F,在Apache2服务器上部署SSL证书相关推荐
- 在Postfix邮件服务器上部署SSL证书
在Postfix邮件服务器上部署SSL证书 # 前提条件 # 如何部署 # 配置文件 # 启动SMTPS服务 # 重启Postfix服务器 # 更多信息 Postfix是一款基于sendmail改良而 ...
- linux怎么开启httpd服务公钥,在Apache httpd服务器上部署SSL证书
Apache是一款时下最主流.被广泛使用的web服务器.本文详细描述如何在Apache httpd服务器上部署并使用SSL(Secure Sockets Layer)证书. 前提条件 Apache 2 ...
- 在IIS服务器上部署SSL证书(基于阿里云平台)
阿里云部署步骤: 步骤一: 下载文件 1.登录SSL证书控制台. 2.在左侧导航栏,单击SSL证书. 3.定位到已签发的SSL证书,单击操作列下的下载. 4.在证书下载面板,单击IIS服务器类型后的下 ...
- 所有服务器显示不兼容,魔兽世界6.0服务器显示不兼容怎么办 服务器显示不兼容解决方法介绍...
今天小编为大家带来了魔兽世界6.0服务器显示不兼容怎么办 服务器显示不兼容解决方法介绍,感兴趣的朋友们可以跟着小编去下文了解一下哦! <魔兽世界>6.0版本游戏"德拉诺之王&qu ...
- 阿里云轻量服务器 利用宝塔面板 为域名部署SSL证书
除了在Let's Encrypt网站制作服务器SSL证书以外,阿里云上申请SSL证书的步骤更加的简单.以下先给出前者的教程博客,感兴趣的可以移步观看 申请Let's Encrypt永久免费SSL证书_ ...
- 如何在远程桌面网关服务器上安装SSL证书
远程桌面网关服务器使远程用户可以通过任何网络连接设备连接到内部或专用网络的资源.RD 网关使用 RDP(远程桌面协议)来启用远程用户和内部网络之间的安全连接 (HTTPS).无需配置 VPS 即可启用 ...
- 在Jetty服务器上安装SSL证书
在Jetty服务器上安装SSL证书 阿里云SSL证书服务支持下载证书安装到Jetty服务器,从而使Jetty服务器支持HTTPS安全访问.本文介绍了证书安装的具体操作. Jetty服务器版本确认.建议 ...
- 在Apache服务器上安装SSL证书
在Apache服务器上安装SSL证书 本页目录 前提条件 操作步骤 后续操作 相关文档 阿里云SSL证书服务支持下载证书安装到Apache服务器,从而使Apache服务器支持HTTPS安全访问.本文介 ...
- 在IIS服务器上安装SSL证书
在IIS服务器上安装SSL证书 本页目录 前提条件 操作步骤 相关文档 阿里云SSL证书服务支持下载SSL证书安装到IIS服务器上,从而使IIS服务器支持HTTPS安全访问.本文介绍了证书安装的具体操 ...
最新文章
- 2022-2028年中国车载充电机行业深度调研及投资前景预测报告
- 魅族手机使用鸿蒙系统,魅族宣布接入华为鸿蒙系统,这应该是黄章最正确的决定...
- 【剑指offer-Java版】08旋转数组的最小数字
- WIKI 开发工具网站收藏
- 磁盘管理命令:du df
- 我的世界java版袭击图片_我的世界:你mc“中毒”有多深?这8张图都能看懂,绝对是真爱粉...
- ActiveMQ(一)简介与架构
- tornado 模板
- 华为发布岳云鹏手机_刚刚,华为发布鸿蒙2.0!手机可用!
- 我眼中的GaussDB——参加华为合伙伙伴赋能会有感
- 毕业后,两个月,第二家公司上班第一天
- 拓端tecdat|R语言曲线回归:多项式回归、多项式样条回归、非线性回归数据分析
- JQuery,ajax,jsonp 跨域访问
- WPE下载 WPE 各版本下载 及 教程
- Jira和禅道哪个好
- 2021年10月数学一及第十三届大数赛部分复习
- ILOM escalation mode下的管理命令用法几输出
- 用C语言求奇数的几种方法
- 唯品会测试工程师面试总结
- AD7797芯片驱动调试
热门文章
- ATO,MTO和ETO
- SAP 大中华区第一季度业绩再创历史新高
- SAP 自定义 Table 中的小陷阱
- 成本费用跨年取得发票的财务、税务处理
- 宏光MINI EV收割的年轻人,又被苏宁、小米、欧拉盯上了
- java邻接表无向图的创建_邻接表无向图(三) 之Java详解
- 列表对象转数组 微信小程序_微信小程序——无限递归的层次列表
- php iso8601 gmt,如何使用PHP以iso 8601格式顯示日期
- 容易答错的java面试题_Java程序员面试中最容易答错的8道面试题,你中招了吗?...
- matlab鬼成像,一种基于光计算的可视化计算鬼成像系统及成像方法与流程