本文概述
- 从源代码安装带有SSL的Apache
- 获取SSL证书
- Apache SSL配置
文章图片
你可以看到Nginx正在逐渐恢复, 因此如果你要进行系统/网络/中间件管理;然后你就知道了Apache和Nginx Web服务器。
但是, 在本文中, 我将仅介绍Apache Web Server。
一旦实施SSL, 就可以通过HTTPS访问配置的域/ IP。让我们开始吧。
在高层次上, 我们将执行以下操作。
- 使用SSL模块编译Apache HTTP 2.4.5
- 获取SSL证书
- 配置Apache以支持SSL
- 使用root登录到Linux服务器并下载最新版本的Apache
wget http://www-us.apache.org/dist//httpd/httpd-2.4.25.tar.gz .
- 用gunzip命令提取
gunzip -c httpd-2.4.25.tar.gz | tar xvf -
- 你将拥有新的文件夹” httpd-2.4.25″
- 进入并执行以下配置命令
./configure --enable-ssl –-enable-so
注意:如果你在全新的服务器上执行此操作, 则可能会遇到与APR, PCRE, OpenSSL相关的问题, 并且可以参考《故障排除指南》。
确保上面的configure命令没有任何错误, 接下来要使用make命令进行安装。
makemake install
与往常一样, 请确保上述命令没有错误。这表明你已经安装了具有SSL支持的Apache Web服务器。
获取SSL证书 有多种方法可以生成和获取由证书颁发机构签名的SSL证书。
如果你希望在Intranet Web服务器中实现SSL, 那么大多数组织都有内部证书颁发者团队, 因此你必须与他们联系。
但是, 你仍然需要生成CSR(证书签名请求), 并且可以使用OpenSSL进行。
【如何使用SSL证书设置Apache HTTP(详细步骤图解)】但是, 如果你希望保护面向Internet的URL, 则可以从VeriSign, GoDaddy, Namecheap等购买证书, 也可以从Let’ s Encrypt获得免费证书。
Let’s Encrypt是一个Linux Foundation协作项目, 它提供免费的SSL / TLS证书。我将使用” 加密” 来获取我的域的一个证书– Chandan.io
生成CSR的方法有多种, 但我发现最简单的方法是使用” 免费的SSL” 在线工具。
输入你要保护的URL
文章图片
通过列出的方法之一验证域所有权, 然后下载域证书文件。
文章图片
你将获得三个文件, 接下来我们将使用它们来配置Apache Web服务器。
- 密钥-这是你的密钥文件, 不应与任何人公开共享
- 证书–你网域的实际SSL证书
- Ca_bundle –签名者根/中间证书
Apache SSL配置 最后一步是配置Apache, 以便它可以通过HTTPS服务请求。
- 登录到Apache Web服务器
- 备份httpd.conf文件(默认位置/ usr / local / apache2 / conf /)
- 使用vi编辑器打开文件, 并确保mod_ssl模块和httpd-ssl.conf存在并且未注释。
LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.conf
我们将使用httpd-ssl.conf文件配置证书详细信息。接下来, 你需要确保它存在正确的参数。
- SSLCertificateFile –先前下载的证书CRT文件路径
- SSLCertificateKeyFile – private.a密钥文件路径
- SSLCertificateChainFile – ca_bundle.crt文件路径
- 如果需要, 请进行备份, 然后使用vi编辑器修改文件。
SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"
接下来, 你需要配置” ServerName” 指令。通常是你的域名/ URL名称
ServerName chandan.io
- 保存文件并重新启动Apache Web服务器
cd /usr/local/apache2/bin./apachectl stop./apachectl start
最后, 你必须确保将域映射到新配置的Web服务器IP。完成后, 尝试使用https访问你的域。
文章图片
如你所见, 可以使用我配置的证书通过https访问Chandan.io。
上面的步骤对于设置SSL证书是必不可少的, 并且你必须进一步调整SSL以加强和保护这一点, 我在这里进行了解释。
在上线之前, 你可能还想测试Web服务器SSL / TLS, 以确保它不会暴露于常见的安全漏洞。
我希望这可以为你提供一个如何在Apache Web服务器上实现SSL证书的想法, 以便可以通过HTTPS访问URL。
如果你不熟悉Apache Web服务器, 那么我建议你参加此在线课程。
推荐阅读
- 如何查找已安装的IBM HTTP Server版本和架构()
- 44个实用的Apache Web Server面试问题及答案
- Apache HTTP安装故障排除指南合集详解
- Docker,Docker Compose,Docker Swarm,Kubernetes之间有什么区别()
- Kubernetes使用教程完整详细图解
- ES6对话框介绍和用法示例
- ES6运算符介绍和用法示例
- Godot文件系统介绍
- ES6 void关键字