如何在Apache上为Ubuntu 12.04创建SSL证书

什么是红色表示

用户需要输入或定制的生产线将在红色在本教程！ 其余的应该主要是复制和粘贴。

关于SSL证书

SSL证书是加密网站信息并创建更安全连接的一种方式。 此外，证书可以向站点访问者显示虚拟专用服务器的标识信息。 证书颁发机构可以颁发SSL证书来验证服务器的详细信息，而自签名证书没有第三方佐证。

建立

本教程中的步骤要求用户对VPS具有root权限。 你可以看到如何设置了这里在第3步和4。

此外，您需要已在您的虚拟服务器上安装并运行apache。 如果不是这样，您可以使用此命令下载：

sudo apt-get install apache2

第一步 - 激活SSL模块

下一步是在Droplet上启用SSL。

sudo a2enmod ssl

后续重新启动Apache。

sudo service apache2 restart

第二步 - 创建新目录

我们需要创建一个新目录，我们将存储服务器密钥和证书

sudo mkdir /etc/apache2/ssl 

第三步 - 创建自签名的SSL证书

当我们请求新的证书时，我们可以通过将365更改为我们喜欢的天数来指定证书应该保持有效的时间。 因为它认为这个证书将在一年后过期。

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

使用此命令，我们将创建自签名SSL证书和保护它的服务器密钥，并将它们放置到新目录中。

此命令将提示终端显示需要填写的字段列表。

最重要的一行是“Common Name”。 在这里输入您的官方网域名称，如果您还没有，请输入您网站的IP位址。

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:NYC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc
Organizational Unit Name (eg, section) []:Dept of Merriment
Common Name (e.g. server FQDN or YOUR name) []:example.com            
Email Address []:webmaster@awesomeinc.com

第四步 - 设置证书

现在我们拥有完成的证书的所有必需的组件。接下来要做的是设置虚拟主机以显示新证书。 打开SSL配置文件：

 nano /etc/apache2/sites-available/default-ssl

在以＆ltVirtualHost _default_：443>开头的部分中，快速进行以下更改。 在服务器管理电子邮件正下方添加一行具有您的服务器名称的行：

 ServerName example.com:443

将example.com替换为您的DNS授权域名或服务器IP地址（应与证书上的公用名称相同）。 找到以下三行，并确保它们与以下扩展名相匹配：

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

保存并退出文件。

第五步 - 激活新的虚拟主机

之前的网站将来的443端口可以激活，我们需要启用该虚拟主机：

sudo a2ensite default-ssl

你们都设置好了。 重新启动Apache服务器将重新加载它所有的更改。

sudo service apache2 reload

在浏览器中，输入https：// youraddress，您将可以看到新的证书。

查看更多

一旦你在网站上已经安装到SSL证书后，就可以安装FTP服务器 ，如果你还没有这样做呢。