亚洲诚信服务器显示F,在Apache2服务器上部署SSL证书
Apache2是現(xiàn)有的基于Web服務(wù)器,本文詳細(xì)描述如何在Apache2服務(wù)器中部署并使用SSL(Secure Sockets Layer)證書(shū)。
前提條件
確保已經(jīng)獲取數(shù)字證書(shū)。有關(guān)獲取數(shù)字證書(shū)方法,可參閱如何獲取數(shù)字證書(shū)。
SSL加解密軟件:Apache服務(wù)器自身沒(méi)有Public Key Infrastructure(PKI)相關(guān)庫(kù),而是采用第三方API進(jìn)行,例如:OpenSSL 1.1.0f及以上版本。
通過(guò)運(yùn)行openssl version -a命令行查看系統(tǒng)中OpenSSL版本號(hào)。其中,build on參數(shù)日期須晚于2017年5月。
$ openssl version -a
# 輸出結(jié)果:
# LibreSSL 2.2.7 //版本號(hào)
# built on: date not available //build on 參數(shù)
# platform: //平臺(tái)名字
如何部署
安裝Apache2
運(yùn)行apt-get insatall apache2命令行安裝Apache2服務(wù)器。
配置Apache2
配置文件路徑比較分散,一般如下:
默認(rèn)的根目錄在:/var/www
配置文件在:/etc/apache2/
日志在:/var/log/apache/
啟動(dòng)腳本在/usr/bin/apache2ctl 或者 /etc/init.d/apache2
啟用SSL功能
運(yùn)行$sudo a2enmod ssl命令行加載SSL模塊。這條命令行相當(dāng)于
sudo ln -s/etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled
或
sudo ln -s/etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled
如果沒(méi)有a2enmod指令,Apache2服務(wù)器無(wú)法進(jìn)行SSL相關(guān)的加解密操作,需要運(yùn)行下列命令行,在apache2.conf中設(shè)置SSL模塊加載:
LoadModule ssl_module/usr/lib/apache2/modules/mod_ssl.so
SSL相關(guān)配置
SSL配置加載完畢后,按照如下步驟對(duì)SSL進(jìn)行相關(guān)配置:
打開(kāi)ports.conf配置文件:
路徑:/etc/apache2/ports.conf
在配置文件中添加監(jiān)聽(tīng)端口:
Listen 80
Listen 443
設(shè)置site-enabled:
在/etc/apache2/sites-available/目錄下有個(gè)新生成的default-ssl缺省文件,缺省的網(wǎng)頁(yè)目錄是/var/www/。運(yùn)行下列命令行,將缺省文件鏈接到site-enabled目錄下:
ln -s/etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/001-ssl
確認(rèn)并修改配置文件:
運(yùn)行下列命令行確認(rèn)HTTP監(jiān)聽(tīng)端口設(shè)置為80:
#vi /etc/apache2/sites-enabled/000-default
NameVirtualHost
*:80 #監(jiān)聽(tīng)80端口
ServerAdmin
webmaster@localhost
運(yùn)行下列命令行確認(rèn)HTTPS監(jiān)聽(tīng)端口設(shè)置為443,并添加證書(shū)路徑:
#vi /etc/apache2/sites-enabled/001-ssl
反饋結(jié)果如下圖所示:
SSLEngine on #開(kāi)啟ssl
SSLProtocol all -SSLv2 –SSLv3 #開(kāi)啟所有協(xié)議去掉sslv2、sslv3
SSLCertificateFile /xx/xx/domain.cer #證書(shū)路徑
SSLCertificateKeyFile /xx/xx/domain.key #證書(shū)私鑰路徑
SSLCertificateChainFile /xx/xx/domain_ca.crt #證書(shū)鏈路徑
運(yùn)行下方命令行重啟Apache2服務(wù)器:
# service httpd restart
或
# /etc/init.d/apache2 restart
更多信息
你已成功完成SSL證書(shū)部署。如果要對(duì)所部署的網(wǎng)站進(jìn)行安全監(jiān)測(cè),參閱MySSL的使用。
與50位技術(shù)專(zhuān)家面對(duì)面20年技術(shù)見(jiàn)證,附贈(zèng)技術(shù)全景圖總結(jié)
以上是生活随笔為你收集整理的亚洲诚信服务器显示F,在Apache2服务器上部署SSL证书的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: ftp服务器不能双向传输文件,实现文件双
- 下一篇: 水管工游戏