文档中心

上云无忧 > 文档中心 > Ubuntu系统Apache 2部署百度智能云SSL证书
百度智能云
SSL证书
简介/价格/文档
Ubuntu系统Apache 2部署百度智能云SSL证书

文档简介:
本文档为您介绍了如何在Ubuntu系统以及Apache2中安装百度智能云SSL证书。 环境准备: 操作系统:Ubuntu Web服务器:Apache 2 前提条件: 已从 SSL证书服务控制台 下载Apache服务器证书。 已安装Open SSL。
*此产品及展示信息均由百度智能云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

本文档为您介绍了如何在Ubuntu系统以及Apache2中安装百度智能云SSL证书。

环境准备

  • 操作系统:Ubuntu
  • Web服务器:Apache 2

前提条件

  • 已从 SSL证书服务控制台 下载Apache服务器证书。
  • 已安装Open SSL。

操作步骤

  1. 运行以下命令在apache2目录下创建ssl目录。 
mkdir /etc/apache2/ssl
  1. 运行以下命令将下载的百度智能云证书文件复制到ssl目录中。 
cp -r YourDomainName_public.crt /etc/apache2/ssl
cp -r YourDomainName_chain.crt /etc/apache2/ssl
cp -r YourDomainName.key /etc/apache2/ssl
  1. 运行以下命令启用SSL模块。 
sudo a2enmod ssl

SSL模块启用后可执行 ls /etc/apache2/sites-available 查看目录下生成的default-ssl.conf文件。

注意:443端口是网络浏览端口,主要用于HTTPS服务。SSL模块启用后会自动放行443端口。若443端口未自动放行,可执行 vi /etc/apache2/ports.conf 并添加Listen 443手动放行。

  1. 运行以下命令修改SSL配置文件default-ssl.conf。 
vi /etc/apache2/sites-available/default-ssl.conf

在default-ssl.conf文件中找到以下参数进行修改后保存并退出。 


<IfModules mod_ssl.c> <VirtualHost *:443> ServerName   #修改为证书绑定的域名www.YourDomainName.com。
SSLCertificateFile /etc/apache2/ssl/www.YourDomainName_public.crt  
 #将/etc/apache2/ssl/www.YourDomainName.com_public.crt替换为证书文件路径+证书文件名。
SSLCertificateKeyFile /etc/ssl/apache2/www.YourDomainName.com.key  
 #将/etc/apache2/ssl/www.YourDomainName.com.key替换为证书密钥文件路径+证书密钥文件名。
SSLCertificateChainFile /etc/apache2/ssl/www.YourDomainName.com_chain.crt
  #将/etc/apache2/ssl/www.YourDomainName.com_chain.crt替换为证书链文件路径+证书链文件名。


/sites-available:该目录存放的是可用的虚拟主机;/sites-enabled:该目录存放的是已经启用的虚拟主机。

注意:default-ssl.conf文件可能存放在/etc/apache2/sites-available或/etc/apache2/sites-enabled目录中。

  1. 运行以下命令把default-ssl.conf映射至/etc/apache2/sites-enabled文件夹中建立软链接、实现二者之间的自动关联。 
sudo ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/001-ssl.conf
  1. 运行以下命令重新加载Apache 2配置文件。 
sudo /etc/init.d/apache2 force-reload

  1. 运行以下命令重启Apache 2服务。 
sudo /etc/init.d/apache2 restart

后续操作

Apache 2服务重启成功后,您可在浏览器中输入 https://www.YourDomainName.com 验证证书安装结果。浏览器地址栏显示绿色的小锁标识说明证书安装成功。

相似文档
  • SSL和TLS部署百度智能云SSL证书
    SSL/TLS 是一种简单易懂的技术,它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术,掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛。
  • 百度智能云SSL证书安全加固
    当你的网站上了 HTTPS 以后,可否觉得网站已经安全了?这里提供了一个 HTTPS 是否安全的检测工具,你可以试试。 本篇正文讲述的是 HTTP 安全的最佳实践,着重在于 HTTPS 网站的 Header 的相关配置。
  • 百度智能云SSL证书服务器软件
    我们在最佳实践文章中建议大家如何去配置协议和密码套件,但是如果服务器软件(nginx、apache等)所使用的ssl协议库存在SSL漏洞,或者不支持那些现代化的密码套件和特性,那么无论你如何去修改配置都无法改善现在的安全问题。
  • OpenSSL心血漏洞(Heartbleed)修复方案
    OpenSSL 心血(HeartBleed)漏洞 是openssl 在 2014-04-07 公布的重大安全漏洞(CVE-2014-0160)这个漏洞使攻击者能够从服务器内存中读取64 KB的数据,甚至获取到加密流量的密钥,用户的名字和密码,以及访问的内容。
  • 检测OpenSSL-DROWN漏洞
    最近OpenSSL官方发布了新的安全公告,公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞(水牢漏洞)。 DROWN漏洞的影响: 可以允许攻击者破坏使用SSLv2协议进行加密的HTTPS网站,读取经加密传输的敏感通信,包括密码、信用卡账号、商业机密、金融数据等。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部