关于SSL证书
SSL证书是加密站点信息和创建一个更安全的连接的一种方式。另外,证书可以向站点访问者展示VPS的身份信息。证书颁发机构颁发SSL证书,用来验证服务器的详细信息,而一个自签名的证书缺乏第三方机构的证明。
设置
以下教程,需要拥有VPS上root权限。
另外,你的虚拟服务器上需要安装并运行有apache。如果没有安装,可以通过以下命令安装:
sudo apt-get install apache2
第一步——启用SSL模块
下一步启用SSL
sudo a2enmod ssl
紧接着重启Apache
sudo service apache2 restart
第二步——新建文件夹
我们需要新建一个文件夹,用来存放服务端密钥和证书
sudo mkdir /etc/apache2/ssl
第三步——创建一个自签名SSL证书
当我们请求一个新的证书时,我们可以通过修改数字365来指定证书的有效天数。以下内容说明证书将在一年后失效。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
通过这个命令,我们能够创建一个自签名的SSL证书和一个保护该证书的服务端密钥,并且都存放在新文件夹中。
这个命令将在终端显示一系列需要填写的字段。
其中最重要的一行是“Common Name”。在这里输入你的域名,没用的话,输入网站的IP地址。
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.‘, the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Sichuan
Locality Name (eg, city) []:CD
Organization Name (eg, company) [Internet Widgits Pty Ltd]:tntC4stl3 Inc
Organizational Unit Name (eg, section) []:R&D
Common Name (e.g. server FQDN or YOUR name) []:example.com
Email Address []:test@test.com
第四步——设置证书
现在我们已经有证书需要的所有组件。下一件事是配置虚拟主机来展示新的证书。
打开SSL配置文件:
nano /etc/apache2/sites-available/default-ssl
对于<VirtualHost_default_:443>开头的块,做以下更改。
在Server Admin email下,添加包含你的服务器名的新行:
ServerName example.com:443
用域名或者IP地址(应该与证书的Common name一样)替换example.com。
找到如下三行,确保跟下边的表达式一样:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
保存并退出文件。
第五步——启用新的虚拟主机
网站被在443端口上激活前,我们需要启用该虚拟主机:
sudo a2ensite default-ssl
你已经全部设置完成。重启Apache服务器将会重新加载你做出的所有变化。
sudo service apache2 reload
在浏览器里,输入https://你的地址,你将看到新的证书。
原文:http://tntcastle.net/2013/12/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-12-04/
转【翻译】如何在Ubuntu 12.04上配置Apache SSL证书,布布扣,bubuko.com
转【翻译】如何在Ubuntu 12.04上配置Apache SSL证书
原文:http://blog.csdn.net/tinyletero/article/details/37901325
