状态: 已弃用
本文介绍了不再受支持的 Ubuntu 版本。 如果您当前运行的是运行 Ubuntu 12.04 的服务器,我们强烈建议您升级或迁移到受支持的 Ubuntu 版本:
原因: Ubuntu 12.04 已于 2017 年 4 月 28 日终止生命周期 (EOL) and no longer receives security patches or updates. This guide is no longer maintained.
请参阅:
本指南可能仍可用作参考,但可能不适用于其他 Ubuntu 版本。 如果可用,我们强烈建议使用为您正在使用的 Ubuntu 版本编写的指南。 您可以使用页面顶部的搜索功能来查找更新的版本。
红色是什么意思
用户需要输入或自定义的行在本教程中将显示为红色! 其余的大部分应该是可复制粘贴的。
关于 SSL 证书
SSL 证书是一种加密站点信息并创建更安全连接的方法。 此外,证书可以向站点访问者显示虚拟专用服务器的标识信息。 证书颁发机构可以颁发 SSL 证书来验证服务器的详细信息,而自签名证书没有第 3 方证实。
设置
本教程中的步骤要求用户在 VPS 上具有 root 权限。 您可以在步骤 3 和 4 中的 此处查看如何设置 。
此外,您需要在虚拟服务器上安装并运行 apache。 如果不是这种情况,您可以使用以下命令下载它:
sudo apt-get install apache2
第一步——激活 SSL 模块
下一步是在 Droplet 上启用 SSL。
sudo a2enmod ssl
通过重新启动 Apache 来跟进。
sudo service apache2 restart
第二步——创建一个新目录
我们需要创建一个新目录,我们将在其中存储服务器密钥和证书
sudo mkdir /etc/apache2/ssl
第三步 - 创建自签名 SSL 证书
当我们请求新证书时,我们可以通过将 365 更改为我们喜欢的天数来指定证书应保持有效的时间。 目前,该证书将在一年后到期。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
使用此命令,我们将创建自签名 SSL 证书和保护它的服务器密钥,并将它们都放入新目录中。
该命令将提示终端显示需要填写的字段列表。
最重要的一行是“通用名称”。 在此处输入您的官方域名,或者,如果您还没有,请输入您网站的 IP 地址。
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:New York Locality Name (eg, city) []:NYC Organization Name (eg, company) [Internet Widgits Pty Ltd]:Awesome Inc Organizational Unit Name (eg, section) []:Dept of Merriment Common Name (e.g. server FQDN or YOUR name) []:example.com Email Address []:webmaster@awesomeinc.com
第四步——设置证书
现在我们有了完成证书所需的所有组件。接下来要做的是设置虚拟主机以显示新证书。 打开 SSL 配置文件:
nano /etc/apache2/sites-available/default-ssl
在以 开头的部分中,快速进行以下更改。 在服务器管理员电子邮件下方添加一行包含您的服务器名称:
ServerName example.com:443
将 example.com 替换为您的 DNS 批准的域名或服务器 IP 地址(它应该与证书上的通用名称相同)。 找到以下三行,并确保它们与以下扩展名匹配:
SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
保存并退出文件。
第五步——激活新的虚拟主机
在激活 443 端口上的网站之前,我们需要启用该虚拟主机:
sudo a2ensite default-ssl
你都准备好了。 重新启动 Apache 服务器将重新加载所有更改。
sudo service apache2 reload
在您的浏览器中,输入 https://youraddress,您将能够看到新证书。
看更多
在站点上设置 SSL 证书后,如果您还没有 ' 安装 FTP 服务器 ,则可以 安装。