今天我会讲述如何为你的个人网站或者博客安装ssl 证书,来保护你的访问者和网站之间通信的安全。
安全套接字层或称ssl,是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户的通信。要启用ssl链接,web服务器需要安装ssl证书。
你可以创建你自己的ssl证书,但是这默认不会被浏览器所信任,要解决这个问题,你需要从受信任的证书机构(ca)处购买证书,我们会向你展示如何获取证书并在apache中安装。生成一个证书签名请求
证书机构(ca)会要求你在你的服务器上生成一个证书签名请求(csr)。这是一个很简单的过程,只需要一会儿就行,你需要在你的服务器上运行下面的命令并输入需要的信息:
输出看上去会像这样:
这一步会生成两个文件:一个用于解密ssl证书的私钥文件,一个证书签名请求(csr)文件(用于申请你的ssl证书)。
根据你申请的机构,你会需要上传csr文件或者在网站表格中粘帖该文件内容。
在apache中安装实际的证书生成步骤完成之后,你会收到新的数字证书。本篇教程中我们使用comodo ssl,并在一个它发给我们的zip文件中收到了证书。要在apache中使用它,你首先需要用下面的命令用收到的证书创建一个组合的证书:
用下面的命令确保ssl模块已经加载进apache了:
如果你看到了“module ssl already enabled”这样的信息就说明你成功了,如果你看到了“enabling module ssl”,那么你还需要用下面的命令重启apache:
最后像下面这样修改你的虚拟主机文件(通常在/etc/apache2/sites-enabled 下):
documentroot /var/www/html/
servername linoxide.com
sslengine on
sslcertificatefile /usr/local/ssl/crt/yourdomainname.crt
sslcertificatekeyfile /usr/local/ssl/yourdomainname.key
sslcacertificatefile /usr/local/ssl/bundle.crt你现在应该可以用https://yourdomain/(注意使用‘https而不是‘http)来访问你的网站了,并可以看到ssl的进度条了(通常在你浏览器中用一把锁来表示)。
注意: 现在所有的内容链接都必须指向https,如果网站上的一些内容(像图片或者css文件等)仍旧指向http链接的话,你会在浏览器中得到一个警告,要修复这个问题,请确保每个链接都指向了https。
在你的网站上重定向http请求到https中如果你希望重定向常规的http请求到https,添加下面的文本到你希望修改的虚拟主机,或者如果希望给服务器上所有网站都添加的话就加入到apache.conf中:
rewriteengine on
rewritecond %{https} off
rewriterule (.*) https://%{http_host}%{request_uri}
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。