亚洲诚信服务器显示F,在Apache2服务器上部署SSL证书
Apache2是現有的基于Web服務器,本文詳細描述如何在Apache2服務器中部署并使用SSL(Secure Sockets Layer)證書。
前提條件
確保已經獲取數字證書。有關獲取數字證書方法,可參閱如何獲取數字證書。
SSL加解密軟件:Apache服務器自身沒有Public Key Infrastructure(PKI)相關庫,而是采用第三方API進行,例如:OpenSSL 1.1.0f及以上版本。
通過運行openssl version -a命令行查看系統中OpenSSL版本號。其中,build on參數日期須晚于2017年5月。
$ openssl version -a
# 輸出結果:
# LibreSSL 2.2.7 //版本號
# built on: date not available //build on 參數
# platform: //平臺名字
如何部署
安裝Apache2
運行apt-get insatall apache2命令行安裝Apache2服務器。
配置Apache2
配置文件路徑比較分散,一般如下:
默認的根目錄在:/var/www
配置文件在:/etc/apache2/
日志在:/var/log/apache/
啟動腳本在/usr/bin/apache2ctl 或者 /etc/init.d/apache2
啟用SSL功能
運行$sudo a2enmod ssl命令行加載SSL模塊。這條命令行相當于
sudo ln -s/etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled
或
sudo ln -s/etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled
如果沒有a2enmod指令,Apache2服務器無法進行SSL相關的加解密操作,需要運行下列命令行,在apache2.conf中設置SSL模塊加載:
LoadModule ssl_module/usr/lib/apache2/modules/mod_ssl.so
SSL相關配置
SSL配置加載完畢后,按照如下步驟對SSL進行相關配置:
打開ports.conf配置文件:
路徑:/etc/apache2/ports.conf
在配置文件中添加監聽端口:
Listen 80
Listen 443
設置site-enabled:
在/etc/apache2/sites-available/目錄下有個新生成的default-ssl缺省文件,缺省的網頁目錄是/var/www/。運行下列命令行,將缺省文件鏈接到site-enabled目錄下:
ln -s/etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/001-ssl
確認并修改配置文件:
運行下列命令行確認HTTP監聽端口設置為80:
#vi /etc/apache2/sites-enabled/000-default
NameVirtualHost
*:80 #監聽80端口
ServerAdmin
webmaster@localhost
運行下列命令行確認HTTPS監聽端口設置為443,并添加證書路徑:
#vi /etc/apache2/sites-enabled/001-ssl
反饋結果如下圖所示:
SSLEngine on #開啟ssl
SSLProtocol all -SSLv2 –SSLv3 #開啟所有協議去掉sslv2、sslv3
SSLCertificateFile /xx/xx/domain.cer #證書路徑
SSLCertificateKeyFile /xx/xx/domain.key #證書私鑰路徑
SSLCertificateChainFile /xx/xx/domain_ca.crt #證書鏈路徑
運行下方命令行重啟Apache2服務器:
# service httpd restart
或
# /etc/init.d/apache2 restart
更多信息
你已成功完成SSL證書部署。如果要對所部署的網站進行安全監測,參閱MySSL的使用。
與50位技術專家面對面20年技術見證,附贈技術全景圖總結
以上是生活随笔為你收集整理的亚洲诚信服务器显示F,在Apache2服务器上部署SSL证书的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ftp服务器不能双向传输文件,实现文件双
- 下一篇: 水管工游戏