Ubuntu 16.04配置SSL免费证书 Ubuntu16.04之开发环境
|
主要参考地址为:https://blog.csdn.net/setoy/article/details/78441613 本篇主要以Apache这个web服务器来讲解,所以前提必须要安装好apache。 关于安装Apache,对于Ubuntu来说,一行命令行就能搞定。 sudo apt-get install apache2 当然了,如果有对lnmp或者lanmp环境搭建感兴趣的可以参考我的这篇博文:Ubuntu16.04之开发环境构建 虽说该文排版有待改善,但是内容还是很实用的。 ? 1.开启SSL模块 a2enmod ssl 上面的命令相当于下面两条命令: sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled
sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled
如果没有 LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so 不过注意,一般都用不到这个,因为安装apache2时,自带有a2enmod指令。 ? ? ? 2.创建第三方CA机构签署证书,并向它提交“生成证书的请求文件”(文件后缀通常为.csr) openssl genrsa -des3 -out server.key 1024
这样会在当前目录下生成server.key私钥文件 ? 3.生成请求文件csr openssl req -new -key server.key -out server.csr 执行这条命令后,会在小黑窗里显示如下需要填写的内容: Country Name
Province Name
Common Name
Email
其中 ? 4.自己签发证书 openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt 3650表示证书有效期10年 ? 5.修改apache配置文件 ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf
vim /etc/apache2/sites-enabled/default-ssl.conf
在DocumentRoot中加入内容: SSLEngine On
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
? 6.重启Apache即可 /etc/init.d/apache2 restart ? 完成上面的不能代表,就可以直接使用。上面的步骤,只是一个搭建,可以让你看到界面上的简单效果。 简而言之的说,中看不中用。但是总的来说,它仍然是有益的。希望能够给广大朋友带来帮助。 ? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |