首页服务器教程如何在Ubuntu环境下配置Apache SSL

如何在Ubuntu环境下配置Apache SSL

2025-02-03 37

本文将带大家逐步完成在Ubuntu服务器上配置Apache SSL证书的过程。通过这个教程,将学会如何为Apache配置HTTPS,以便通过安全的SSL/TLS协议加密与服务器的通信。

一、环境说明

1、操作系统:Ubuntu 16

2、Apache版本:Apache/2.4.18 (Ubuntu)

3、使用工具:WinSCP(用于可视化操作,便于文件管理)、XShell(用于远程SSH连接)

二、准备好证书文件

1、私钥文件 (xxxxxxxx.key):这是自己生成的私钥文件,必须保持机密。

2、公钥文件 (public.pem):这是证书提供的公钥文件。

3、证书链文件 (chain.pem):这包含了中间证书和根证书链。

确保将这些文件下载并准备好,然后上传到Ubuntu服务器上。

三、总体思路

1、上传证书文件:将证书文件上传到服务器上的特定目录。

2、修改配置文件:启用SSL模块,配置证书路径。

3、重启Apache服务:使配置生效。

4、测试SSL配置:确保可以通过HTTPS访问域名。

四、具体步骤

1、上传证书文件到服务器

首先,创建一个专门存放SSL证书的目录,建议命名为/etc/ssl/certs或者类似的路径。可以使用WinSCP工具将证书文件上传到该目录下。

sudo mkdir /etc/ssl/certs

然后将下载的证书文件(包括.key、.pem、.chain.pem等)拷贝到该目录中。

2、修改httpd.conf文件

打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:

如何在Ubuntu环境下配置Apache SSL

3、配置证书路径

方案一:修改 https-ssl.conf 配置文件

如何在Ubuntu环境下配置Apache SSL

Apache的SSL配置文件通常位于/etc/apache2/conf-available目录下。可以编辑https-ssl.conf文件,配置证书路径。

在文件中配置证书路径(例如,/etc/ssl/certs目录),像这样:

如何在Ubuntu环境下配置Apache SSL

保存并关闭文件。

方案二:修改 default-ssl.conf 文件

也可以直接修改 default-ssl.conf 配置文件,这个文件位于 /etc/apache2/sites-available/ 目录下。打开该文件:

如何在Ubuntu环境下配置Apache SSL

添加内容:

如何在Ubuntu环境下配置Apache SSL

修改后的样式:

如何在Ubuntu环境下配置Apache SSL

4、启用SSL配置

配置完成后,需要启用SSL站点配置。执行以下命令启用default-ssl.conf配置文件,并重载Apache服务使其生效:

sudo a2ensite default-ssl.conf
sudo service apache2 reload 或者 sudo systemctl restart apache2

5、开启443端口

HTTPS使用443端口,确保该端口在防火墙和云服务安全组中已开放。

在防火墙中开启443端口:

sudo ufw allow 443

在云主机中开启443端口:

如果服务器托管在云平台(例如,阿里云、AWS等),还需要在云主机的控制台中设置安全组规则,允许443端口的入站访问。

6、测试SSL配置

配置完成后,打开浏览器并访问域名,使用https://前缀。例如:

https://yourdomain.com

如果一切配置正确,浏览器将通过HTTPS与服务器建立安全连接,并显示一个绿色的安全锁标志,表示连接是加密的。

  • 广告合作

  • QQ群号:707632017

温馨提示:
1、本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。邮箱:2942802716#qq.com(#改为@)。 2、本站原创内容未经允许不得转裁,转载请注明出处“站长百科”和原文地址。

相关文章