Linux基础：如何在Ubuntu上创建Apache SSL证书

Linux基础：如何在Ubuntu上创建Apache SSL证书

内容

• 1.1：SSL证书 - 概述
• 1.2：在Ubuntu上创建Apache SSL证书的逐步指南
• 1.2.1第1步-激活SSL模块
• 1.2.2：第2步 - 创建新目录
• 1.2.3：第3步 - 创建自签名SSL证书
• 1.2.4：第4步 - 设置证书
• 1.2.5：第5步 - 激活新虚拟主机
• 1.3结论

1.1：SSL证书 - 概述

SSL证书是保护网站信息以建立故障安全连接的加密机制。 此外，SSL证书可以向网站访问者显示私有服务器的虚拟标识信息。 通常，证书颁发机构颁发支持验证服务器详细信息的SSL证书，而自签名证书不具有任何第三方验证。

1.2在Ubuntu上创建Apache SSL证书的逐步指导

以下步骤概述了在Ubuntu上创建Apache SSL证书的过程。重要提示：1.用户必须注意，在执行任务之前，必须先访问VPS上的root权限（如第3步和4所述）。

sudo apt-get install apache2

一旦初步检查（如上所述）完成，以下步骤将帮助用户完成给定的任务：

1.2.1：第1步 - 激活SSL模块

在简单和用户友好的过程中的第一步仍然是在Droplet上激活SSL。 这可以通过使用以下命令完成：

sudo a2enmod ssl

需要通过重新启动Apache来执行上述步骤，方法是使用以下命令：

sudo service apache2 restart

以上是完成在Ubuntu上创建Apache SSL证书的过程的第一步。

1.2.2：第2步 - 创建SSL证书的新目录

第二步需要创建一个新的目录来存储服务器密钥和证书。 以下命令将帮助用户实现：

sudo mkdir /etc/apache2/ssl

上述命令将导致根据需要创建一个新的目录。 你现在已经准备好继续下一步了。

1.2.3：第3步 - 创建自签名SSL证书

创建新的SSL证书时，需要通过将值365（如下面的消息中所示）更改为首选天数来指定其持续时间有效性。 重要的是要提到这样创建的证书是在一年完成后自动过期的。

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

上述命令是非常通用的，并且允许用户同时创建自签名的SSL证书和服务器密钥来保护它，而不是将它们都放到新目录中。 该命令应提示终端显示需要提供正确详细信息的重要字段的长列表（如下所述）：

生成一个2048位RSA私钥
.................................................. ................................. +++
。+++
将新的私钥写入'/etc/apache2/ssl/apache.key'
-----
您将被要求输入将被纳入的信息
进入您的证书请求。
您要输入的内容是所谓的可分辨名称或DN。
有很多领域，但你可以留下一些空白
对于某些字段，将有一个默认值，
如果输入'。'，该字段将留空。
-----
国家名称（2字母代码）[AU]： < - eg UK
州或省名（全名）[部分国家]：
地点名称（如城市）[]：
组织名称（例如公司）[互联网Widgits有限公司]： < - 在此输入您的姓名或公司名称
组织单位名称（如部分）[]：
通用名称（例如，服务器FQDN或您的名称）[]： < - 在此输入您的域名。 例如sample.com
电子邮件地址 []：

上述屏幕上最重要的字段仍然是- 通用名称 - 。 您需要在此处键入公司的官方域名，或者在没有正式的公司域名的情况下，您的网站的完整IP地址。

1.2.4：第4步 - 设置证书

执行第1步至3应确保完成证书的所有必要组件的可用性。 因此，用户需要设置可以显示新证书的虚拟主机。 这可以通过使用以下命令打开SSL配置文件来完成：

nano /etc/apache2/sites-available/default-ssl

您需要找到以。开头的部分 在窗口上面，上述命令将引导您，并迅速进行以下更改。 随后，您需要在服务器管理员电子邮件下方添加一条唯一的服务器名称（如下所示）

：

ServerName sample.com:443

在这里，用户必须使用其唯一的DNS认证的域名/服务器的IP地址来替换 - sample.com 。 这里要注意的一个重要的一点是，证书上唯一的域名/服务器IP地址必须与用户在该字段下面提供的IP 通用名称对应 ，作为上述第3步的一部分。

此外，用户需要在屏幕上找到以下三行，并确保与以下扩展适当匹配：

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

一旦完成，您需要做的就是保存并退出文件，完成第4步。

1.2.5：第5步 - 激活新虚拟主机

在激活将出现在443端口的网站之前，重要的是启用虚拟主机：以下命令将帮助您这样做：

sudo a2ensite default-ssl

通过使用上述命令激活新的虚拟主机，您将全部置位。 所有您需要做的是重新启动Apache服务器以按照上述步骤重新加载所有并入的更改。 以下命令将引导您：

sudo service apache2 reload

重新启动过程完成后，Apache服务器已重新加载所有所需的更改，用户需要键入https：// yourwebsiteaddress才能查看新的证书。 最后，一旦SSL证书已经在站点上成功设置，用户可能会安装FTP服务器，如果还没有完成。

结论

以上步骤可帮助您在Ubuntu上创建Apache SSL证书，以确保您的网站安全可靠的加密和连接

。