2. 程式人生 > >ubuntu 14.04伺服器環境下apache2.4配置SSL

ubuntu 14.04伺服器環境下apache2.4配置SSL

阿新 發佈:2019-01-06

最近因為開發微信小程式,需要在服務端搭建https,在網上找了幾篇配置SSL的部落格,感覺都不是特別滿意,感覺這一篇寫的還挺好的。

1.查詢apache的SSL模組

ubuntu下,apache的預設模組目錄是/usr/lib/apache2/modules/

$ cd /usr/lib/apache2/modules/
$ ls

找到"mod_ssl.so"模組後,我們到apache的配置目錄,預設是/etc/apache2

在該目錄下面我們找到apache2.conf

$ cd /etc/apache2
$ ls
$ vi apache2.conf

2.增加mod_ssl.so依賴

在最後一行加上

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

3.HTTP配置訪問

開啟sites-enabled檔案,開啟000-default.conf檔案,如果沒有此檔案新建一個。

並且修改內容如下所示

<VirtualHost *:80>
    ServerName safe.example.com #(要繫結的域名)
    Options FollowSymLinks
    # 自動將80埠的訪問,重定向到https的域名
    Redirect permanent / https://safe.example.com
    
    # 也可以使用IF-ELSE條件選擇來禁止IP訪問:
    # <If "%{HTTP_HOST} == 'safe.example.com'">
    #     Redirect permanent / https://safe.example.com/
    # </If>
    # <Else>
    #     Order allow,deny
    #     Deny from all
    # </Else>
    # 詳情參見: https://httpd.apache.org/docs/2.4/expr.html

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

將上面的ServerName和Redirect permanent改成自己的域名即可

4.HTTPS訪問控制

找到目錄/etc/apache2,開啟ports.conf檔案

原內容:

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

替換內容為

<IfModule ssl_module>
        Listen 443
        <VirtualHost _default_:443>
            # 此處為網站根目錄
            DocumentRoot
 
 /var/www/html

            ErrorLog ${APACHE_LOG_DIR}/error.log
            CustomLog ${APACHE_LOG_DIR}/access.log combined

            SSLEngine On
            # 證書檔案的路徑(需要自己申請,或找IT部門的同事要)
            SSLCertificateFile "./SSL_Cert/safe.example.com.cert"
            # key檔案的路徑(需要自己申請,或找IT部門的同事要)
            SSLCertificateKeyFile "./SSL_Cert/safe.example.com.key"
        </VirtualHost>
</IfModule>

注:從騰訊雲伺服器上面免費申請的有三個檔案,需要三個檔案都加上


路徑的話按照自己的實際情況來。

此處再提一下怎樣去騰訊雲申請免費的證書

登入騰訊雲平臺,在騰訊雲的SSL證書管理服務模組,有一個申請證書,你選擇那個有效期為1年的免費證書就行。然後下載下來,壓縮包裡面有個4個資料夾,分別是apache,tomcat和nginx以及IIS伺服器軟體的,選擇對應的檔案就行。

5.啟用服務

$ apachectl configtest # 檢查apache配置是否正確
$ sudo service apache2 reload # 檢查配置正確後,重新載入配置
$ sudo a2enmod ssl # 啟用SSL服務
$ sudo service apache2 restart #重啟apache

禁用SSL服務是

$ sudo a2dismod ssl

6.完成

如果你配置正確,那麼訪問

以上資料感謝部落格主依斯特的部落格支援。

相關推薦

ubuntu 14.04伺服器環境apache2.4配置SSL

最近因為開發微信小程式,需要在服務端搭建https,在網上找了幾篇配置SSL的部落格,感覺都不是特別滿意,感覺這一篇寫的還挺好的。1.查詢apache的SSL模組ubuntu下,apache的預設模組目錄是/usr/lib/apache2/modules/$ cd /usr/

ubuntu 14.04 開發環境配置

一、基本環境配置1.1 安裝ubuntu14.04         安裝ubuntu一般使用U盤安裝方式,詳細安裝步驟可以百度一下。U盤安裝ubuntu需要使用UltraISO的寫入硬碟映象功能。寫入方式usb-hdd+ 配置便捷啟動 – 寫入新主引導MBR選usb-hdd

Linux (Ubuntu 12.04環境編寫JNI

引言 Java 的出現給大家開發帶來的極大的方便。但是,如果我們有大量原有的經過廣泛測試的非 Java 程式碼,將它們全部用 Java 來重寫,恐怕會帶來巨大的工作量和長期的測試;如果我們的應用中需要訪問到特定的裝置,甚至是僅符合公司內部資訊互動規範的裝置,或

WINDOWS10環境apache2.4+php5.6.30(nts)+mysql5.7- web server環境手動配置

以下配置系統環境為windows10 professional PHP的配置: =========================================================================== 1、php.ini時區的設定:date.t

ubuntu-14.04安裝JDK1.8.0_25與配置環境變數

1、原始碼包準備: 首先到官網下載jdk,http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html,我下載jdk-8u25-linux-x64.tar.gz,下載

Ubuntu 14.04 Web 程式開發(4)基於JQuery+Ajax+Json+Servlet實現PUT GET

本文使用JQuery實現PUT/GET例子。 啟動一個Servlet例項 到目前為止,也只是啟動了一個index.jsp,需要還沒有啟動一個servlet。要啟動一個servlet,需要在HelloWeb中新建一個類JsonAjaxServlet,並將其

Windows10Apache2.4配置Django

fff pan pro -c window num targe proc python3.5 開發環境 Windows 10 x64 Apache 2.4 x64 Python 2.7.11 x64 Django 1.9.6+ 下載和安裝mo

ubuntu 14.04 (desktop amd 64) 安裝和配置ROS Indigo

安裝ROS 配置Ubuntu的軟體源 配置Ubuntu要求允許接受restricted、universe和multiverse的軟體源,可以根據下面的連結配置: https://help.ubuntu.com/community/Repositories/Ubuntu 配置成如下圖所示即可,一般情況下

windows作業系統apache2.4配置虛擬主機

Windows作業系統下apache2.4配置虛擬主機 本文章用來解決Windows作業系統下,配置apache2.4版本的虛擬主機的問題。 第一步:在apache2.4的資料夾下找到配置虛擬主機的檔案httpd-vhosts.conf,一般是在:Apache24

Caffe + Ubuntu 14.04 + CUDA 6.5 新手安裝配置指南

        洋洋灑灑一大篇,就沒截圖了,這幾天一直在折騰這個東西,實在沒辦法,不想用Linux但是,為了Caffe,只能如此了,安裝這些東西,遇到很多問題,每個問題都要折磨很久,大概第一次就是這樣的。想想,之後應用,應該還會遇到很多問題吧,不過沒辦法了,騎虎難下!!這裡有個建議是,如果將來要做大資料集,最

Ubuntu 16.04安裝 Let’s Encrypt並配置ssl

lan 域名 rtb blank cert org 配置 pac 安裝配置 1.安裝前準備 1)要確保python的默認版本為2.7及以上版本。 2)需要配置的apache、nginx需要提前配置綁定域名。 2.安裝ssl 在這個https://certbot.eff.or

Ubuntu 14.04 32位環境 編譯 Linux 4.19.0核心

-------ForLinux------ ------------為作者原創文章,轉載請註明出處。------------------------ 寫在前面: 首先,這是一篇Linux核心編譯的極其詳細的教程,以至於叫一個從未接觸過Linux的孩子照著流程也能

虛擬機器VMware Workstation Pro安裝ubuntu-14.04.4(64位)方法(附ubuntu-14.04-desktop-amd64.iso下載連結)

ubuntu-14.04-desktop-amd64.iso下載: 連結:http://pan.baidu.com/s/1bFi0d4 密碼:yx0l 零基礎linux使用入門教學視訊分享: 連結:http://pan.baidu.com/s/1kU4GKWB 密碼

Ubuntu 14.04SVN伺服器server的搭建和客戶端的簡單操作

參考:Ubuntu 14.04下搭建SVN伺服器(SVN Server) 一:搭建環境 檢視Ubuntu系統的版本資訊:可用cat /proc/version命令、uname -a命令與sb_release -a命令。 Ubuntu:14.04 64位

Ubuntu 14.04.4 LTS 修改環境變數導致無法進入桌面系統

Ubuntu 14.04.4 LTS 修改環境變數過後,導致無法進入桌面系統,一直卡在輸入密碼的介面,輸入的密碼也是對的,但是就是進不去桌面系統。 1.按下Ctrl + Alt + F5 進入Terminal,輸入帳號,密碼進入系統(不同的系統 Ctrl +

【Linux】Ubuntu 14.04搭建 C/C++開發環境

       之前寫程式碼都是在 Windows作業系統下開發程式的,也用過很多編輯器例如 Visual Studio 2015/2013/201/2012,Dev,VC6.0,NetBeans。當然前幾個是在Windows下的C++開 發環境。最後一個是Java的開發環境

Ubuntu 14.04.4 LTS 設定靜態IP (NET模式

背景:使用SecureCRT連線上ubuntu後,如果重啟虛擬機器就會發現系統的ip發生了變化,需要在SecureCRT中重新配置連線,這樣很不方便,就想著能不能找一種一勞永逸的方法。下面就是我針對此

Ubuntu 14.04安裝eclipse搭建C++開發環境

安裝過程分為兩部分:1.JAVA開發環境,即JDK的安裝;2.eclipse的安裝; 一.安裝包下載    裡面有各種版本可供選擇,此處我選擇的是Linux x64版本,檔名為:jdk-8u91-linux-x64.tar.gz    選擇Eclipse IDE fo

Ubuntu 14.04編譯安裝Vim7.4

原文連線:http://www.linuxidc.com/Linux/2016-04/129774.htm 1、下載Vim74和適合7.4版本的vim-gdb:         如果已經通過軟體中心安裝了vim,則需要將其解除安裝 sudo apt-get r

一個純粹的視訊解碼程式(基於FFMPEG 4.0,在Ubuntu 14.04驗證)

程式功能:將指定的視訊檔案,解碼為原始YUV資料,只包含視訊流。開發環境:Ubuntu 14.04, GCC 4.8.4, FFMPEG 4.0編譯方法: 將程式碼copy命名為SimpleDecoder.c,與Makefile放置於同一目錄下,執行 make 即可。執行方法