关于SSL证书





SSL证书是加密网站信息和创建一个更安全的连接的一种方式。另外,证书能够向网站訪问者展示VPS的身份信息。

证书颁发机构颁发SSL证书。用来验证server的具体信息,而一个自签名的证书缺乏第三方机构的证明。

设置





下面教程。须要拥有VPS上root权限。

另外。你的虚拟server上须要安装并执行有apache。假设没有安装,能够通过下面命令安装:





sudo apt-get install apache2





第一步——启用SSL模块





下一步启用SSL





sudo a2enmod ssl

紧接着重新启动Apache





sudo service apache2 restart

第二步——新建目录





我们须要新建一个目录。用来存放服务端密钥和证书





sudo mkdir /etc/apache2/ssl

第三步——创建一个自签名SSL证书





当我们请求一个新的证书时。我们能够通过改动数字365来指定证书的有效天数。下面内容说明证书将在一年后失效。





sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout  /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

通过这个命令,我们可以创建一个自签名的SSL证书和一个保护该证书的服务端密钥,而且都存放在新目录中。





这个命令将在终端显示一系列须要填写的字段。





当中最重要的一行是“Common Name”。在这里输入你的域名。无用的话。输入站点的IP地址。

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:Sichuan

Locality Name (eg, city) []:CD

Organization Name (eg, company) [Internet Widgits Pty Ltd]:tntC4stl3 Inc

Organizational Unit Name (eg, section) []:R&D

Common Name (e.g. server FQDN or YOUR name) []:example.com

Email Address []:test@test.com

第四步——设置证书





如今我们已经有证书须要的全部组件。下一件事是配置虚拟主机来展示新的证书。





打开SSL配置文件:





nano /etc/apache2/sites-available/default-ssl

对于<VirtualHost_default_:443>开头的块。做下面更改。

在Server Admin email下。加入包括你的server名的新行:





ServerName example.com:443

用域名或者IP地址(应该与证书的Common name一样)替换example.com。

找到例如以下三行。确保跟下边的表达式一样:





SSLEngine on

SSLCertificateFile /etc/apache2/ssl/apache.crt

SSLCertificateKeyFile /etc/apache2/ssl/apache.key

保存并退出文件。





第五步——启用新的虚拟主机





站点被在443port上激活前,我们须要启用该虚拟主机:





sudo a2ensite default-ssl

你已经所有设置完毕。

重新启动Apacheserver将会又一次载入你做出的所有变化。





sudo service apache2 reload

在浏览器里。输入https://你的地址。你将看到新的证书。

原文:http://tntcastle.net/2013/12/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-12-04/

转【翻译】怎样在Ubuntu 12.04上配置Apache SSL证书的更多相关文章

  1. 在Ubuntu 12.04上配置iSCSI Target服务

      今天自己按照网上搜来的教程自己在Ubuntu 12.04上配置了iSCSI Target服务,在这里简单地做个纪录.操作系统是全新安装的Ubuntu 12.04,配置一块500 GB的SATA笔记 ...

  2. Ubuntu 12.04上安装R语言

    Ubuntu 12.04上安装R语言 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ R的安装 sudo gedit /etc/apt/sources. ...

  3. Ubuntu 12.04上安装HBase并运行

    Ubuntu 12.04上安装HBase并运行 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ 一.HBase的安装 在官网上下载HBase-1.1.2 ...

  4. Ubuntu 12.04上安装MySQL并运行

    Ubuntu 12.04上安装MySQL并运行 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ 安装MySQL数据库 sudo apt-get upda ...

  5. Ubuntu 12.04上安装Hadoop并运行

    Ubuntu 12.04上安装Hadoop并运行 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ 在官网上下载好四个文件 在Ubuntu的/home/w ...

  6. Ubuntu 12.04上安装 MongoDB并运行

    Ubuntu 12.04上安装 MongoDB并运行 作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/kailugaji/ 在Terminal输入 sudo apt-key ...

  7. 在Ubuntu 12.04 上为Virtualbox 启用USB 设备支持

    在Ubuntu 12.04 上为Virtualbox 启用USB 设备支持  http://www.cnblogs.com/ericsun/archive/2013/06/10/3130679.htm ...

  8. Ubuntu 12.04 64bit 配置完android 5.0编译环境后出现“could not write bytes: Broken pipe.”而无法进入输入帐号密码的登陆界面

    Ubuntu 12.04 64bit 配置完android 5.0编译环境后出现“could not write bytes: Broken pipe.”而无法进入输入帐号密码的登陆界面.上网问了问百 ...

  9. [eShopOnContainers 学习系列] - 03 - 在远程 Ubuntu 16.04 上配置开发环境

    直接把 md 粘出来了,博客园的富文本编辑器换成 markdown,没啥效果呀 ,先凑合吧.实在不行换地方   # 在远程 Ubuntu 16.04 上配置开发环境 ## 零.因 为什么要用这么麻烦的 ...

随机推荐

  1. Ubuntu和centos下查看包的安装路径

    安装包后,如何查看安装的具体路径? Ubuntu下: dpkg -L  <包名> CentOS下: rpm -ql   <包名> 助记: l为list的首字母. q为query ...

  2. 简单实用的php分页函数代码

    一个简单实用的php分页函数,分页导航中可以默认为空,在函数内部再设置本页URL. 代码: <?php /** * 分页 * @category 功能 * @param $totle:信息总数 ...

  3. 利用yacc和lex制作一个小的计算器

    买了本<自制编程语言>,这本书有点难,目前只是看前两章,估计后面的章节,最近一段时间是不会看了,真的是好难啊!! 由于本人是身处弱校,学校的课程没有编译原理这一门课,所以就想看这两章,了解 ...

  4. 使用OleDB组件连接和访问Oracle数据库

    访问 Oracle 数据库的步骤 .在 Oracle 中,创建一个名为 TestTable 的表,如下所示: Create Table TestTable (c1 )); .将数据插入到 TestTa ...

  5. sudo apt-get update 时出现的hit、ign、get的含义

    hit,命中表示链接上这个网站 get获取表示有更新并且下载, ign忽略表示无更新或者更新无关紧要或者不需要,譬如某些插件系统已经有了或者语言翻译包

  6. 可扩展多线程异步Socket服务器框架EMTASS 2.0

    0 前言 >>[前言].[第1节].[第2节].[第3节].[第4节].[第5节].[第6节] 在程序设计与实际应用中,Socket数据包接收服务器够得上一个经典问题了:需要计算机与网络编 ...

  7. WCF寄宿到Windows Service

    WCF寄宿到Windows Service[1] 2014-06-14 WCF寄宿到Windows Service参考 WCF寄宿到Windows Service 返回 在前面创建一个简单的WCF程序 ...

  8. C++面向对象程序设计的一些知识点(2)

    1.C++中三种继承方式及派生类中访问控制规则 (1).C++支持的三种继承方式是public.protected.private.C++允许一个类同时以不同的方式对不同的基类加以继承. (2). 不 ...

  9. java 多线程7: (suspend方法与resume方法) 挂起与恢复

    suspend方法与resume 是 实例方法,已废弃 缺点一:会造成独占,从而造成死锁 缺点二:会造成数据不同步,不能保证数据原子性

  10. java.io.PrintWriter 中 write() 与 print() 的区别

    最终都是重写了抽象类Writer里面的write方法print方法可以将各种类型的数据转换成字符串的形式输出.重载的write方法只能输出字符.字符数组.字符串等与字符相关的数据.