问答
问答
linux

如何配置Linux HTTP服务器的SSL证书

小樊
86
2024-12-05 03:39:26
栏目: 云计算

配置Linux HTTP服务器的SSL证书涉及几个步骤,包括获取证书、安装证书、配置Apache或Nginx服务器等。以下是一个基本的指南,假设你使用的是Apache和Let’s Encrypt免费证书。

1. 获取SSL证书

使用Let’s Encrypt

Let’s Encrypt是一个免费的证书颁发机构,可以通过以下命令获取证书:

sudo apt update
sudo apt install certbot python3-certbot-apache

然后运行Certbot来获取和安装证书:

sudo certbot --apache

按照提示完成证书的获取和安装。Certbot会自动修改Apache的配置文件。

2. 配置Apache

假设你已经使用Certbot获取并安装了证书,接下来需要调整Apache的配置文件。

  1. 打开Apache的配置文件:

    sudo nano /etc/apache2/sites-available/000-default.conf

  2. 找到以下部分并进行修改:

    <VirtualHost *:80>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    Redirect permanent / https://yourdomain.com/
</VirtualHost>

<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/yourdomain.com/chain.pem

    DocumentRoot /var/www/html

    <Directory /var/www/html>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

    请确保将yourdomain.com替换为你的实际域名。

  3. 保存并退出编辑器。

  4. 重新加载Apache配置:

    sudo systemctl reload apache2

3. 配置Nginx

如果你使用的是Nginx,步骤如下:

  1. 安装Certbot和Nginx插件:

    sudo apt update
sudo apt install certbot python3-certbot-nginx

  2. 运行Certbot来获取和安装证书:

    sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

  3. 按照提示完成证书的获取和安装。Certbot会自动修改Nginx的配置文件。

  4. 打开Nginx的配置文件:

    sudo nano /etc/nginx/sites-available/yourdomain.com

  5. 找到以下部分并进行修改:

    server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name yourdomain.com www.yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/yourdomain.com/chain.pem;

    root /var/www/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }

    error_log /var/log/nginx/yourdomain.com.error.log;
    access_log /var/log/nginx/yourdomain.com.access.log;
}

    请确保将yourdomain.com替换为你的实际域名。

  6. 保存并退出编辑器。

  7. 创建一个符号链接以启用该配置:

    sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/

  8. 重新加载Nginx配置:

    sudo systemctl reload nginx

通过以上步骤,你应该能够成功配置Linux HTTP服务器的SSL证书。

0
看了该问题的人还看了
产品服务
地区划分
帮助支持
关于我们
行业资讯-文章归档 问答-问答归档
广州亿速云计算有限公司

7*24小时在线电话:400-100-2938

7*24小时在线QQ:800811969

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
粤ICP备17096448号-1 粤公网安备 44010402001142号