SSL證書是加密網站資訊和建立一個更安全的連線的一種方式。另外,證書能夠向網站訪問者展示VPS的身份資訊。
證書頒發機構頒發SSL證書。用來驗證server的具體資訊,而一個自簽名的證書缺乏第三方機構的證明。
設定
下面教程。須要擁有VPS上root許可權。
另外。你的虛擬server上須要安裝並執行有apache。假設沒有安裝,能夠通過下面命令安裝:
sudo apt-get install apache2
第一步——啟用SSL模組
下一步啟用SSL
sudo a2enmod ssl
緊接著重新啟動Apache
sudo service apache2 restart
第二步——新建目錄
我們須要新建一個目錄。用來存放服務端金鑰和證書
sudo mkdir /etc/apache2/ssl
第三步——建立一個自簽名SSL證書
當我們請求一個新的證書時。我們能夠通過改動數字365來指定證書的有效天數。下面內容說明證書將在一年後失效。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
通過這個命令,我們可以建立一個自簽名的SSL證書和一個保護該證書的服務端金鑰,而且都存放在新目錄中。
這個命令將在終端顯示一系列須要填寫的欄位。
當中最重要的一行是“Common Name”。在這裡輸入你的域名。無用的話。輸入站點的IP地址。
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Sichuan
Locality Name (eg, city) []:CD
Organization Name (eg, company) [Internet Widgits Pty Ltd]:tntC4stl3 Inc
Organizational Unit Name (eg, section) []:R&D
Common Name (e.g. server FQDN or YOUR name) []:example.com
Email Address []:test@test.com
第四步——設定證書
如今我們已經有證書須要的全部元件。下一件事是配置虛擬主機來展示新的證書。
開啟SSL配置檔案:
nano /etc/apache2/sites-available/default-ssl
對於<VirtualHost_default_:443>開頭的塊。做下面更改。
在Server Admin email下。加入包括你的server名的新行:
ServerName example.com:443
用域名或者IP地址(應該與證書的Common name一樣)替換example.com。
找到例如以下三行。確保跟下邊的表示式一樣:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
儲存並退出檔案。
第五步——啟用新的虛擬主機
站點被在443port上啟用前,我們須要啟用該虛擬主機:
sudo a2ensite default-ssl
你已經所有設定完畢。
重新啟動Apacheserver將會又一次載入你做出的所有變化。
sudo service apache2 reload
在瀏覽器裡。輸入https://你的地址。你將看到新的證書。
原文:http://tntcastle.net/2013/12/how-to-create-a-ssl-certificate-on-apache-for-ubuntu-12-04/