在Linux下开启SSL的方法主要有两种,一种是通过安装和配置Apache服务器的SSL模块,另一种在Linux下开启SSL的方法主要有两种,一种是通过安装和配置Apache服务器的SSL模块,另一种是通过安装和配置Nginx服务器的SSL模块,下面将详细介绍这两种方法。
通过安装和配置Apache服务器的SSL模块开启SSL
1、安装Apache服务器
在Ubuntu系统中,可以通过以下命令安装Apache服务器:
sudo apt-get update sudo apt-get install apache2
在其他Linux发行版中,可以使用相应的包管理器进行安装。
2、安装OpenSSL库
在Ubuntu系统中,可以通过以下命令安装OpenSSL库:
sudo apt-get install libssl-dev
在其他Linux发行版中,可以使用相应的包管理器进行安装。
3、生成SSL证书和私钥
需要生成一个私钥文件:
sudo openssl genrsa -out /etc/apache2/ssl/apache.key 2048
使用以下命令生成一个自签名的证书请求文件:
sudo openssl req -new -key /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.csr
接下来,使用以下命令生成一个自签名的证书:
sudo openssl x509 -req -days 365 -in /etc/apache2/ssl/apache.csr -signkey /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
4、配置Apache服务器启用SSL
打开Apache的配置文件/etc/apache2/sites-available/000-default.conf
,找到以下两行:
DocumentRoot /var/www/html <Directory /> Options FollowSymLinks AllowOverride None Require all denied </Directory>
取消这两行的注释,并将DocumentRoot
指向一个存在的目录,
DocumentRoot /var/www/html <Directory /> Options FollowSymLinks AllowOverride None Require all granted </Directory>
在配置文件中添加以下内容以启用SSL:
<VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key </VirtualHost>
5、重启Apache服务器以应用更改:
sudo service apache2 restart
通过安装和配置Nginx服务器的SSL模块开启SSL
1、安装Nginx服务器和OpenSSL库(与Apache类似)
2、生成SSL证书和私钥(与Apache类似)
3、配置Nginx服务器启用SSL(与Apache类似)
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/204005.html