Ubuntu下Apache將http升級到https(自簽名證書乒疏,日后補充第三方證書版)

一法牲、配置自簽名證書

(一)創(chuàng)建證書

    sudo apt-get install ssl-cert
  • 生成證書的方法有兩種史汗,一種是根據(jù)生成按工具默認(rèn)的方式生成,一種是按模板文件生成

  • 默認(rèn)方式生成
    <code>sudo make-ssl-cert generate-default-snakeoil</code>

  • 按模板文件生成
    <code>sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/apache2.pem</code>

  • 通過openssl命令行創(chuàng)建自簽名證書(這里生成的證書也采用pem格式拒垃,這個pem格式檔案中包含了私鑰和公鑰(證書)兩部分內(nèi)容停撞。如果你將keyout和out分別采用不同的文件名,那keyout和out所對應(yīng)的文件就會分別存放私鑰和公鑰(證書)悼瓮。)
    <code>sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/apache.pem -out /etc/ssl/private/apache.pem -nodes -days 999</code>
    信息注釋:

      Country Name (2 letter code) [AU]:CN//輸入國家代碼
      State or Province Name (full name)
      [Some-State]:JIANGSU//輸入省名
      Locality Name (eg, city) []:SHANGHAI//輸入城市名
      Organization Name (eg, company) [Internet Widgits PtyLtd]:YIQU//公司名
      Organizational Unit Name (eg, section)[]:RSA//輸入組織單位名
      Common Name (eg, YOUR name)
      []:extend.me//輸入主機名(想要開啟https的主機名)
      Email Address []:dybaid@163.com//輸入電子郵箱地址
    

(二)簽署證書

<code>sudo openssl genrsa (-des3) 1024 >server.key //括號里的命令可以不加這個是密碼驗證,加了使用證書就需要輸入密碼</code>

(三)生成證書請求文件

<code>openssl req -new -key server.key > server.csr</code>

二戈毒、配置Apache

(一)開啟SSL模塊

<code>sudo a2enmod ssl</code>

(二)啟用SSL站點

<code>sudo a2ensite default-ssl</code>

(三)加入監(jiān)聽端口

<code>sudo vim /etc/apache2/ports.conf</code>
編輯Apache端口配置,加入443端口(HTTPS采用的443端口傳輸數(shù)據(jù))
<code>Listen 443</code>

(四)配置虛擬主機

編輯default-ssl文件横堡,加入證書對應(yīng)的主機頭埋市。
<code>sudo vim /etc/apache2/sites-enabled/default-ssl</code>

    ServerName extend.me

(五)配置SSL證書

按如下配置

    SSLEngine on
    SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
    SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

三、重啟Apache

/etc/init.d/apache2 restart
瀏覽器可能會報證書不合法命贴,可以添加例外或者其他仍然訪問就好了道宅,自簽名證書瀏覽器一般會提示不合法配置完之后大家可以用抓包工具看下數(shù)據(jù)傳輸是否加密了。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末胸蛛,一起剝皮案震驚了整個濱河市培己,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌胚泌,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,639評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件肃弟,死亡現(xiàn)場離奇詭異玷室,居然都是意外死亡零蓉,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,277評論 3 385
  • 文/潘曉璐 我一進店門穷缤,熙熙樓的掌柜王于貴愁眉苦臉地迎上來敌蜂,“玉大人,你說我怎么就攤上這事津肛≌潞恚” “怎么了?”我有些...
    開封第一講書人閱讀 157,221評論 0 348
  • 文/不壞的土叔 我叫張陵身坐,是天一觀的道長秸脱。 經(jīng)常有香客問我,道長部蛇,這世上最難降的妖魔是什么摊唇? 我笑而不...
    開封第一講書人閱讀 56,474評論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮涯鲁,結(jié)果婚禮上巷查,老公的妹妹穿的比我還像新娘。我一直安慰自己抹腿,他們只是感情好岛请,可當(dāng)我...
    茶點故事閱讀 65,570評論 6 386
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著警绩,像睡著了一般崇败。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上房蝉,一...
    開封第一講書人閱讀 49,816評論 1 290
  • 那天僚匆,我揣著相機與錄音,去河邊找鬼搭幻。 笑死咧擂,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的檀蹋。 我是一名探鬼主播松申,決...
    沈念sama閱讀 38,957評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼俯逾!你這毒婦竟也來了贸桶?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,718評論 0 266
  • 序言:老撾萬榮一對情侶失蹤桌肴,失蹤者是張志新(化名)和其女友劉穎皇筛,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體坠七,經(jīng)...
    沈念sama閱讀 44,176評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡水醋,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,511評論 2 327
  • 正文 我和宋清朗相戀三年旗笔,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片拄踪。...
    茶點故事閱讀 38,646評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡蝇恶,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出惶桐,到底是詐尸還是另有隱情撮弧,我是刑警寧澤,帶...
    沈念sama閱讀 34,322評論 4 330
  • 正文 年R本政府宣布姚糊,位于F島的核電站贿衍,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏叛拷。R本人自食惡果不足惜舌厨,卻給世界環(huán)境...
    茶點故事閱讀 39,934評論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望忿薇。 院中可真熱鬧裙椭,春花似錦、人聲如沸署浩。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,755評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽筋栋。三九已至炊汤,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間弊攘,已是汗流浹背抢腐。 一陣腳步聲響...
    開封第一講書人閱讀 31,987評論 1 266
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留襟交,地道東北人迈倍。 一個月前我還...
    沈念sama閱讀 46,358評論 2 360
  • 正文 我出身青樓,卻偏偏與公主長得像捣域,于是被迫代替她去往敵國和親啼染。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,514評論 2 348

推薦閱讀更多精彩內(nèi)容