以下是“Linux Apache实现HTTPS的配置方法”的完整使用攻略,包含两个示例说明。
步骤
- 安装Apache和SSL模块。在终端中输入以下命令:
bash
sudo apt-get update
sudo apt-get install apache2
sudo a2mod ssl
sudo systemctl restart apache2
- 生成SSL证书。在终端中输入以下命令:
bash
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache-selfsigned -out /etc/ssl/certs/apache-selfsigned.crt
在执行此命令时,您将被要求提供一些信息,例如国家/地区名称、省市名称、组织名称等。请据您的实际情况填写。
- 配置Apache以使用SSL证。在终端中输入以下命令:
bash
sudo nano /etc/apache2/sites-available/default-ssl.conf
在文件中添加以下内容:
<IfModule mod_ssl.c>
<Virtual _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
- 启用SSL虚拟主机。在终端中输入以下命令:
bash
sudo a2ensite default-ssl.conf
sudo systemctl restart apache2
- 配置防火墙以允许HTTPS流量。在端中输入以下命令:
bash
sudo ufw allow https
这将允许HTTPS流量通过防火墙。
- 测试HTTPS。在浏览器中输入以下URL:
https://localhost
如果到Apache欢迎页面,则表示HTTPS已成功配置。
示例1:在Ubuntu上配置Apache以使用自签名SSL证书
- 在终端中输入以下命令以更新软件包列表:
sudo apt-get update
- 安装Apache和SSL模块。在终端中输入以下命令:
bash
sudo apt-get install apache2
sudo a2enmod ssl
sudo systemctl restart apache2
- 生成自签名SSL证书。在终端中输入以下命令:
bash
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
- 配置Apache以使用SSL证书。在终端中输入以下命令:
bash
sudo nano /etc/apache2/sites-available/default-ssl.conf
在文件中添加以下内容:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
- 启用SSL虚拟主机。在终端中输入以下命令:
bash
sudo a2ensite defaultssl.conf
sudo systemctl restart apache2
- 配置防火墙以允许HTTPS流量。在终端中输入以下命令:
bash
sudo ufw allow https
- 测试HTTPS。在器中输入以下URL:
https://localhost
如果看到Apache欢迎页面,则表示HTTPS已成功配置。
示例2:在CentOS上配置Apache以使用自签名SSL证书
- 在终端中输入以下命令以更新软件包列表:
bash
sudo yum update
- 安装Apache和SSL模块。在终端中输入以下命令:
bash
sudo yum install httpd mod_ssl
sudo systemctl restart httpd
- 生成自签名SSL证书。在终端中输入以下命令:
bash
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/apache-selfsigned.key -out /etc/pki/tls/certs/apache-selfsigned.crt
4置Apache以使用SSL证书。在终端中输入以下命令:
bash
sudo nano /etc/httpd/conf.d/ssl.conf
在文件中添加以下内容:
<VirtualHost _default_:443>
DocumentRoot "/var/www/html"
ServerName your_domain.com:443
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/pki/tls/private/apache-selfsigned.key
</VirtualHost>
- 启用SSL虚拟主机。在终端中输入以下命令:
bash
sudo systemctl restart httpd
- 配置防火墙以允许HTTPS流量。在终端中输入以下命令:
bash
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
. 测试HTTPS。在浏览器输入以下URL:
https://localhost
如果看到Apache欢迎页面,则表示HTTPS已成功配置。
希望这些步骤和示例能帮助您在Linux Apache服务器上配置HTTPS。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Linux apache实现https的配置方法 - Python技术站
微信扫一扫 
支付宝扫一扫 