在ubuntu上为Apache2安装ssl证书

2024-05-02 20:32
文章标签 ubuntu 安装 证书 ssl apache2

本文主要是介绍在ubuntu上为Apache2安装ssl证书,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1. 拷贝或软连接/etc/apache2/sites-available/default-ssl.conf到/etc/apache2/sites-enabled/000-default-ssl.conf

在/etc/apache2/sites-available下的配置为可选的,在/etc/apache2/sites-enabled的配置为及时生效的

1.1 建立软连接的方式(任选其一)
ln -s /etc/apache2/sites-available/**default**-ssl.conf /etc/apache2/sites-enabled/000-**default**-ssl.conf 
1.2 拷贝方式(任选其一)
cp /etc/apache2/sites-available/**default**-ssl.conf /etc/apache2/sites-enabled/000-**default**-ssl.conf 

2.修改000-default-ssl.conf文件的内容

vim etc/apache2/sites-enabled/000-**default**-ssl.conf 
<IfModule mod_ssl.c> <VirtualHost *:443>   ServerAdmin #邮箱    ServerName #域名www.domain.com   DocumentRoot /data/www/html #你的网站目录    ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined   SSLEngine on   SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。  SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!**NULL**:!DH:!EDH:!EXP:+MEDIUM  # 修改加密套件。   SSLHonorCipherOrder on   SSLCertificateFile /etc/apache2/cert/domain name1_public.crt  # 将domain name1_public.crt替换成您证书文件名。  SSLCertificateKeyFile /etc/apache2/cert/domain name1.key  # 将domain name1.key替换成您证书的密钥文件名。 SSLCertificateChainFile /etc/apache2/cert/domain name1_chain.crt # 将domain name1_chain.crt替换成您证书的密钥文件名;证书链开头如果有#字符,请删除。   <FilesMatch "\.(cgi|shtml|phtml|php)$">    SSLOptions +StdEnvVars    </FilesMatch>  <Directory /usr/lib/cgi-bin>    SSLOptions +StdEnvVars     </Directory></VirtualHost>
</IfModule>

3.强制使用https

vim /etc/apache2/sites-available/000-**default**.conf 

*VirtualHost\*:80*> 标签任意位置添加

    RewriteEngine onRewriteCond  %{HTTPS} !=onRewriteRule ^(.*) https:*//%{SERVER_NAME}$1 [L,R]* 

4.加载ssl模块

sudo a2enmod ssl  #加载模块
sudo systemctl restart apache2.service # 重启服务 

这篇关于在ubuntu上为Apache2安装ssl证书的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/955105

相关文章

Linux卸载自带jdk并安装新jdk版本的图文教程

《Linux卸载自带jdk并安装新jdk版本的图文教程》在Linux系统中,有时需要卸载预装的OpenJDK并安装特定版本的JDK,例如JDK1.8,所以本文给大家详细介绍了Linux卸载自带jdk并... 目录Ⅰ、卸载自带jdkⅡ、安装新版jdkⅠ、卸载自带jdk1、输入命令查看旧jdkrpm -qa

MySQL Workbench 安装教程(保姆级)

《MySQLWorkbench安装教程(保姆级)》MySQLWorkbench是一款强大的数据库设计和管理工具,本文主要介绍了MySQLWorkbench安装教程,文中通过图文介绍的非常详细,对大... 目录前言:详细步骤:一、检查安装的数据库版本二、在官网下载对应的mysql Workbench版本,要是

新特性抢先看! Ubuntu 25.04 Beta 发布:Linux 6.14 内核

《新特性抢先看!Ubuntu25.04Beta发布:Linux6.14内核》Canonical公司近日发布了Ubuntu25.04Beta版,这一版本被赋予了一个活泼的代号——“Plu... Canonical 昨日(3 月 27 日)放出了 Beta 版 Ubuntu 25.04 系统镜像,代号“Pluc

Linux安装MySQL的教程

《Linux安装MySQL的教程》:本文主要介绍Linux安装MySQL的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux安装mysql1.Mysql官网2.我的存放路径3.解压mysql文件到当前目录4.重命名一下5.创建mysql用户组和用户并修

pip无法安装osgeo失败的问题解决

《pip无法安装osgeo失败的问题解决》本文主要介绍了pip无法安装osgeo失败的问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一... 进入官方提供的扩展包下载网站寻找版本适配的whl文件注意:要选择cp(python版本)和你py

Android App安装列表获取方法(实践方案)

《AndroidApp安装列表获取方法(实践方案)》文章介绍了Android11及以上版本获取应用列表的方案调整,包括权限配置、白名单配置和action配置三种方式,并提供了相应的Java和Kotl... 目录前言实现方案         方案概述一、 androidManifest 三种配置方式

Python解析器安装指南分享(Mac/Windows/Linux)

《Python解析器安装指南分享(Mac/Windows/Linux)》:本文主要介绍Python解析器安装指南(Mac/Windows/Linux),具有很好的参考价值,希望对大家有所帮助,如有... 目NMNkN录1js. 安装包下载1.1 python 下载官网2.核心安装方式3. MACOS 系统安

Python如何获取域名的SSL证书信息和到期时间

《Python如何获取域名的SSL证书信息和到期时间》在当今互联网时代,SSL证书的重要性不言而喻,它不仅为用户提供了安全的连接,还能提高网站的搜索引擎排名,那我们怎么才能通过Python获取域名的S... 目录了解SSL证书的基本概念使用python库来抓取SSL证书信息安装必要的库编写获取SSL证书信息

Ubuntu中Nginx虚拟主机设置的项目实践

《Ubuntu中Nginx虚拟主机设置的项目实践》通过配置虚拟主机,可以在同一台服务器上运行多个独立的网站,本文主要介绍了Ubuntu中Nginx虚拟主机设置的项目实践,具有一定的参考价值,感兴趣的可... 目录简介安装 Nginx创建虚拟主机1. 创建网站目录2. 创建默认索引文件3. 配置 Nginx4

Pycharm安装报错:Cannot detect a launch configuration解决办法

《Pycharm安装报错:Cannotdetectalaunchconfiguration解决办法》本文主要介绍了Pycharm安装报错:Cannotdetectalaunchconfigur... 本文主要介绍了Pycharm安装报错:Cannot detect a launch configuratio