本文将带大家逐步完成在Ubuntu服务器上配置Apache SSL证书的过程。通过这个教程,将学会如何为Apache配置HTTPS,以便通过安全的SSL/TLS协议加密与服务器的通信。
一、环境说明
1、操作系统:Ubuntu 16
2、Apache版本:Apache/2.4.18 (Ubuntu)
3、使用工具:WinSCP(用于可视化操作,便于文件管理)、XShell(用于远程SSH连接)
二、准备好证书文件
1、私钥文件 (xxxxxxxx.key):这是自己生成的私钥文件,必须保持机密。
2、公钥文件 (public.pem):这是证书提供的公钥文件。
3、证书链文件 (chain.pem):这包含了中间证书和根证书链。
确保将这些文件下载并准备好,然后上传到Ubuntu服务器上。
三、总体思路
1、上传证书文件:将证书文件上传到服务器上的特定目录。
2、修改配置文件:启用SSL模块,配置证书路径。
3、重启Apache服务:使配置生效。
4、测试SSL配置:确保可以通过HTTPS访问域名。
四、具体步骤
1、上传证书文件到服务器
首先,创建一个专门存放SSL证书的目录,建议命名为/etc/ssl/certs或者类似的路径。可以使用WinSCP工具将证书文件上传到该目录下。
sudo mkdir /etc/ssl/certs
然后将下载的证书文件(包括.key、.pem、.chain.pem等)拷贝到该目录中。
2、修改httpd.conf文件
打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
3、配置证书路径
方案一:修改 https-ssl.conf 配置文件
Apache的SSL配置文件通常位于/etc/apache2/conf-available目录下。可以编辑https-ssl.conf文件,配置证书路径。
在文件中配置证书路径(例如,/etc/ssl/certs目录),像这样:
保存并关闭文件。
方案二:修改 default-ssl.conf 文件
也可以直接修改 default-ssl.conf 配置文件,这个文件位于 /etc/apache2/sites-available/ 目录下。打开该文件:
添加内容:
修改后的样式:
4、启用SSL配置
配置完成后,需要启用SSL站点配置。执行以下命令启用default-ssl.conf配置文件,并重载Apache服务使其生效:
sudo a2ensite default-ssl.conf sudo service apache2 reload 或者 sudo systemctl restart apache2
5、开启443端口
HTTPS使用443端口,确保该端口在防火墙和云服务安全组中已开放。
在防火墙中开启443端口:
sudo ufw allow 443
在云主机中开启443端口:
如果服务器托管在云平台(例如,阿里云、AWS等),还需要在云主机的控制台中设置安全组规则,允许443端口的入站访问。
6、测试SSL配置
配置完成后,打开浏览器并访问域名,使用https://前缀。例如:
https://yourdomain.com
如果一切配置正确,浏览器将通过HTTPS与服务器建立安全连接,并显示一个绿色的安全锁标志,表示连接是加密的。
-
广告合作
-
QQ群号:707632017