如何在 Ubuntu 服务器上安装 SSL 证书

在本教程中,你将学习如何在 Ubuntu的 Apache上安装 SSL 证书。 后面的段落将介绍 Ubuntu 服务器的 SSL 购买建议。


目录

  1. 生成 CSR 代码
  2. 在 Ubuntu 服务器上安装 SSL 证书
  3. 在哪里为 Ubuntu 服务器购买 SSL 证书?

我们还录制了一段视频,指导你完成在 Ubuntu 中安装 SSL 证书的整个过程:

如果您喜欢文字版教程,请继续阅读下文:


生成 CSR 代码

我们将从 CSR(证书签名请求)代码生成开始。 CSR 是向证书颁发机构发送的申请数字证书的请求。

您有两个选择:

  1. 使用我们的CSR 生成器自动创建 CSR
  2. 跟随我们的教程,逐步了解如何在 Ubuntu 中生成 CSR

打开记事本等文本编辑器,复制 CSR 文件,并在订购过程中将其提交给证书颁发机构。

CA 验证 CSR 并签发 SSL 证书后,你就可以继续查看 Ubuntu SSL 安装说明了。


在 Ubuntu 服务器上安装 SSL 证书

按照以下步骤在 Ubuntu 上安装 SSL 证书。 确保不遗漏任何内容。

第 1 步:将证书文件复制到服务器上

完成验证过程后,证书颁发机构将通过电子邮件发送 SSL 证书文件。 下载存档文件夹,并提取服务器和中间证书或 CA 捆绑包。 将它们上传到 Ubuntu 服务器的特定目录中。

您应准备好以下文件以供上传:

  • certificate.crt
  • Ca-bundle.crt
  • 私钥

将证书文件复制到服务器上的一个目录中。 默认情况下,该目录为/etc/ssl/,存放证书. crtca_bundle. crt文件,以及/etc/ssl/private/,存放私钥文件。

第 2 步:编辑 Apache.config 文件

它通常位于/etc/apache2/sites-enabled/your_site_name 中。 如果没有找到,请运行以下命令:

sudo a2ensite your_site_name

使用文本编辑器打开Apache.config文件。

注意:要同时通过 HTTP 和 HTTPS 访问网站,必须在站点启用文件夹中分隔出两个不同的文件。 HTTP 文件用于 80 端口,而 HTTPS 文件用于 443 端口。

步骤 3:配置虚拟主机块

此操作将使您的网站只能通过安全的 HTTPS 协议访问。 默认虚拟主机块包含以下代码行:

文档根目录 /var/www/site
服务器名称 www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.crt

根据 SSL 证书的详细信息调整虚拟主机块:

  • SSLCertificate文件参数中更新 SSL 证书文件的位置
  • SSLCertificateKeyFile参数中,输入您在生成 CSR 时创建的私钥文件的位置。
  • SSLCertificateChainFile参数中,提供中间证书文件或 CA 捆绑包的位置。(什么是 CA 捆绑程序,在哪里可以找到?)

注意:如果 SSLCertificateFile 指令不起作用,请使用 SSLCACertificateFile 代替。

再次检查虚拟主机块,并保存 .config 文件。

第 4 步:测试新的 .config 文件

运行apachectlConfigtest命令测试新的.config文件是否存在潜在错误。 如果配置有问题,可能需要返回并重复之前的安装步骤。 如果运行正常,请继续最后一步。

步骤 5:重启 Apache

使用apach ectl stopapa chectl start命令重启 Apache。

祝贺你 您已成功在 Ubuntu 服务器上安装了 SSL 证书。 要进一步测试 SSL 安装并接收即时状态报告,请使用这些强烈推荐的SSL 工具


在哪里为 Ubuntu 服务器购买 SSL 证书?

SSL Dragon 是满足您所有 SSL 需求的一站式场所。 我们为所有 SSL 产品提供市场上最低的价格。 我们与业内最好的 SSL 品牌合作,为您提供高端 SSL 安全性和专门支持。 我们的所有 SSL 证书都与 Ubuntu 服务器兼容。


常见问题

如何知道 Ubuntu 上是否安装了 SSL 证书?

您可以通过以下命令检查 Ubuntu 上是否安装了 SSL 证书:

sudo update-ca-certificates

复制链接

在 Ubuntu 中将 SSL 证书放在哪里?

SSL 证书的路径是服务器上的/etc/ssl/certs/目录。 私钥文件存放在/etc/ssl/private这些都是默认位置,但你可以根据自己的配置进行更改。

复制链接

Apache .config 文件位于何处?

默认情况下,Apache .config 文件位于 /etc/apache2/sites-enabled/your_site_name中。如果在那里找不到,请运行以下命令:

sudo a2ensite your_site_name

复制链接

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.