ubuntu 22.04通过apt-get安装的apache2将http改造为https的方法

目录

一、安装apache2

二、启动apache2服务

三、访问http网页

四、改造https

(一)查看apache2是否安装了ssl模块

(二)安装apache2-dev

(三)配置SSL访问

[1. 生成私有证书](#1. 生成私有证书)

[2. 新增ssl配置文件](#2. 新增ssl配置文件)

[3. 重启apache2服务,使用https访问网站](#3. 重启apache2服务,使用https访问网站)


一、安装apache2

复制代码
sudo apt-get install apache2

二、启动apache2服务

复制代码
sudo systemctl start apache2

三、访问http网页

四、改造https

(一)查看apache2是否安装了ssl模块

复制代码
sudo apache2ctl -M

命令查询到现有模块如下,未找到ssl相关模块

(二)安装apache2-dev

apache2-dev模块包含了ssl模块,安装后先载入ssl模块,再重启apache2服务:

复制代码
sudo a2enmod ssl

sudo systemctl restart apache2

已经成功加载ssl_module模块

(三)配置SSL访问

由于是测试环境,先自己生成证书,如生产环境,可导入企业证书。

1. 生成私有证书

复制代码
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.test.com"

2. 新增ssl配置文件

将默认default-ssl.conf配置文件拷贝到apache2的扩展目录下,

复制代码
sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/

cd /etc/apache2/sites-enabled/

sudo vim default-ssl.conf

将配置中的证书文件改成自己的,以下是上面生成的私有证书:

SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt

SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key

如果用自己的域名,配置文件需要加上ServerName

3. 重启apache2服务,使用https访问网站

复制代码
sudo systemctl restart apache2

生产站点的目录权限问题请自行处理。

相关推荐
牛奶2 天前
HTTPS你不知道的事
前端·https·浏览器
喵个咪3 天前
Go-Wind HTTP 服务器从入门到精通
后端·http·go
XIAOHEZIcode3 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
AlfredZhao5 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
Goodbye9 天前
大模型无状态架构:从 HTTP 协议到 Harness AI 工程的深度解析
http
Avan_菜菜10 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
霜落长河15 天前
抛弃TCP改用UDP,HTTP3怎么了?
http
程序员mine16 天前
HTTPS-TLS加密与证书完全指南(中)
网络协议·https·ssl
之歆16 天前
现代 HTTP 客户端深度解析:Fetch 与 Axios
chrome·网络协议·http
张飞飞飞飞飞16 天前
Tmux命令使用教程
linux·服务器·ubuntu