如何在 Ubuntu 服务器上安装 SSL 证书

在本教程中，你将学习如何在 Ubuntu的 Apache上安装 SSL 证书。 后面的段落将介绍 Ubuntu 服务器的 SSL 购买建议。

---

目录

1. 生成 CSR 代码
2. 在 Ubuntu 服务器上安装 SSL 证书
3. 在哪里为 Ubuntu 服务器购买 SSL 证书？

---

我们还录制了一段视频，指导你完成在 Ubuntu 中安装 SSL 证书的整个过程：

如果您喜欢文字版教程，请继续阅读下文：

---

生成 CSR 代码

我们将从 CSR（证书签名请求）代码生成开始。 CSR 是向证书颁发机构发送的申请数字证书的请求。

您有两个选择：

1. 使用我们的CSR 生成器自动创建 CSR
2. 跟随我们的教程，逐步了解如何在 Ubuntu 中生成 CSR

打开记事本等文本编辑器，复制 CSR 文件，并在订购过程中将其提交给证书颁发机构。

CA 验证 CSR 并签发 SSL 证书后，你就可以继续查看 Ubuntu SSL 安装说明了。

---

在 Ubuntu 服务器上安装 SSL 证书

按照以下步骤在 Ubuntu 上安装 SSL 证书。 确保不遗漏任何内容。

第 1 步：将证书文件复制到服务器上

完成验证过程后，证书颁发机构将通过电子邮件发送 SSL 证书文件。 下载存档文件夹，并提取服务器和中间证书或 CA 捆绑包。 将它们上传到 Ubuntu 服务器的特定目录中。

您应准备好以下文件以供上传：

• certificate.crt
• Ca-bundle.crt
• 私钥

将证书文件复制到服务器上的一个目录中。 默认情况下，该目录为/etc/ssl/，存放证书. crt和ca_bundle. crt文件，以及/etc/ssl/private/，存放私钥文件。

第 2 步：编辑 Apache.config 文件

它通常位于/etc/apache2/sites-enabled/your_site_name 中。 如果没有找到，请运行以下命令：

sudo a2ensite your_site_name

使用文本编辑器打开Apache.config文件。

注意：要同时通过 HTTP 和 HTTPS 访问网站，必须在站点启用文件夹中分隔出两个不同的文件。 HTTP 文件用于 80 端口，而 HTTPS 文件用于 443 端口。

步骤 3：配置虚拟主机块

此操作将使您的网站只能通过安全的 HTTPS 协议访问。 默认虚拟主机块包含以下代码行：

文档根目录 /var/www/site
服务器名称 www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.crt

根据 SSL 证书的详细信息调整虚拟主机块：

• 在SSLCertificate文件参数中更新 SSL 证书文件的位置
• 在SSLCertificateKeyFile参数中，输入您在生成 CSR 时创建的私钥文件的位置。
• 在SSLCertificateChainFile参数中，提供中间证书文件或 CA 捆绑包的位置。(什么是 CA 捆绑程序，在哪里可以找到？）

注意：如果 SSLCertificateFile 指令不起作用，请使用 SSLCACertificateFile 代替。

再次检查虚拟主机块，并保存 .config 文件。

第 4 步：测试新的 .config 文件

运行apachectlConfigtest命令测试新的.config文件是否存在潜在错误。 如果配置有问题，可能需要返回并重复之前的安装步骤。 如果运行正常，请继续最后一步。

步骤 5：重启 Apache

使用apach ectl stop和apa chectl start命令重启 Apache。

祝贺你 您已成功在 Ubuntu 服务器上安装了 SSL 证书。 要进一步测试 SSL 安装并接收即时状态报告，请使用这些强烈推荐的SSL 工具。

---

在哪里为 Ubuntu 服务器购买 SSL 证书？

SSL Dragon 是满足您所有 SSL 需求的一站式场所。 我们为所有 SSL 产品提供市场上最低的价格。 我们与业内最好的 SSL 品牌合作，为您提供高端 SSL 安全性和专门支持。 我们的所有 SSL 证书都与 Ubuntu 服务器兼容。

---

常见问题