So installieren und konfigurieren Sie das Apache -SSL -Zertifikat und konfigurieren Sie

Installieren Sie Apache und stellen Sie sicher, dass die Voraussetzungen erfüllt sind. 2. Aktivieren Sie das Apache SSL -Modul mit A2enmod SSL oder installieren Sie mod_ssl. 3. Erhalten Sie ein SSL -Zertifikat entweder über Let's Encrypt mit Certbot oder einer kommerziellen CA. 4. Konfigurieren Sie den virtuellen SSL -Host mit korrektem Zertifikat-, Schlüssel- und Kettendateipfaden. 5. Testen Sie die Apache -Konfigurationssyntax und starten Sie den Dienst neu. 6. Richten Sie die automatische Erneuerung über den Systemd Timer oder den Cron ein. 7. Optional HTTP mithilfe einer VirtualHost -Umleitungsrichtlinie in HTTPS umleiten. Ihr Apache -Server serviert nun Inhalte über HTTPS mit einem gültigen SSL -Zertifikat sicher.

Durch die Installation und Konfiguration eines SSL -Zertifikats auf einem Apache -Webserver sorgt die sichere Kommunikation zwischen dem Server und den Clients. Hier finden Sie eine Schritt-für-Schritt-Anleitung, mit der Sie HTTPS mithilfe eines vertrauenswürdigen SSL-Zertifikats (z. B. von Let's Encrypt oder einer kommerziellen CA) einrichten können.

1. Voraussetzungen

Stellen Sie vor dem Start sicher, dass Sie:

• Ein Domain -Name, der auf Ihren Server zeigt
• Apache installiert und ausgeführt
• Port 443 (HTTPS) Offen in Ihrer Firewall
• Administrative (sudo) Zugriff auf den Server

Auf Ubuntu/Debian:

 sudo APT -Update
sudo apt installieren apache2

Auf Centos/Rhel:

 sudo yum install httpd
# oder auf neuere Versionen: sudo dnf install httpd installieren

2. Aktivieren Sie das Apache SSL -Modul

Apache benötigt das SSL -Modul aktiviert, um HTTPS zu unterstützen.

Auf Ubuntu/Debian:

 sudo a2enmod ssl
sudo systemctl starten Sie Apache2 neu

Bei CentOS/RHEL: Das SSL -Modul ist normalerweise standardmäßig mit mod_ssl aktiviert. Wenn nicht:

 sudo yum install mod_ssl
# oder: sudo dnf install mod_ssl
sudo systemctl starten Sie HTTPD neu starten

3. Erhalten Sie ein SSL -Zertifikat

Option A: Verwenden Sie Let Let Let Let Encrypt (kostenlos und empfohlen)

Certbot installieren:

Ubuntu/Debian:

 sudo apt install certbot python3-teurbot-Apache

CentOS/Rhel (mit Epel):

 sudo yum install epel-release
sudo yum install certbot python3-teurbot-Apache

Führen Sie CertBot aus, um das Zertifikat automatisch zu erhalten und zu installieren:

 sudo certbot --apache -d yourDomain.com -d www.yourdomain.com

Befolgen Sie die Eingabeaufforderungen, E -Mails zu konfigurieren, HTTP in https usw. umzuleiten usw. certbot wird:

• Das Zertifikat erhalten
• Aktualisieren Sie die Apache -Konfiguration automatisch
• Erneuerung einrichten

Option B: Verwenden eines kommerziellen Zertifikats

Wenn Sie ein Zertifikat gekauft haben:

1. Sie erhalten:

   • Ihr Domain -Zertifikat (z. B. yourdomain.crt )
   • Zwischen CA -Zertifikat (en)
   • Privatschlüssel (während der CSR generiert)

2. Laden Sie diese Dateien auf Ihren Server hoch (z. /etc/ssl/certs/ /etc/ssl/private/

Stellen Sie die richtigen Berechtigungen sicher:

 sudo chmod 600 /etc/ssl/private/your_private.key
sudo chown root: root /etc/ssl/private/your_private.key

4. Konfigurieren Sie den apache virtuellen Host für SSL

Bearbeiten oder erstellen Sie eine virtuelle SSL -Hostdatei.

Typischer Ort:

• Ubuntu: /etc/apache2/sites-available/yourdomain-le-ssl.conf
• CentOs: /etc/httpd/conf.d/ssl.conf oder benutzerdefinierte Datei

Beispielkonfiguration:

 <VirtualHost *: 443>
    Servername YourDomain.com
    DocumentRoot/var/www/html

    Sslengine on
    SslcertificateFile /etc/ssl/certs/yourdomain.crt
    SslcertificateKeyFile /etc/ssl/private/yourdomain.key
    SslCertificatechainFile /etc/ssl/certs/intermediate.crt

    <Verzeichnis/var/www/html>
        ALLESRIDE ALLES
        Alle gewährt
    </Verzeichnis>

    ERRORLOG $ {apache_log_dir} /ERerror.log
    CustomLog $ {apache_log_dir} /access.log kombiniert
</VirtualHost>

HINWEIS : Wenn Sie Let's Encrypt verwenden, wird diese Datei normalerweise automatisch erstellt.

Für uns verschlüsseln die Pfade wie:

• SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/cert.pem
• SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
• SSLCertificateChainFile /etc/letsencrypt/live/yourdomain.com/chain.pem

5. APache testen und neu starten

APache -Konfigurationssyntax überprüfen:

 sudo apache2ctl configtest # auf Ubuntu
sudo apachectl configtest # auf CentOs

Wenn Sie "Syntax OK" sehen, starten Sie Apache neu:

 sudo systemctl starten Sie Apache2 # Ubuntu neu
sudo systemctl starten Sie httpd # centos neu starten

6. Richten Sie die Erneuerung der automatischen Zertifikat ein

Lassen Sie uns Zertifikate in den letzten 90 Tagen verschlüsseln. Testerneuerung:

 sudo certbot renew-trockenrun

Wenn erfolgreich, aktivieren Sie Cron oder Systemd -Timer:

 sudo systemctl aktivieren certbot-renew.timer
sudo systemctl starten certbot-renew.timer

Oder fügen Sie Crontab hinzu (läuft zweimal täglich):

 sudo crontab -e

Zeile hinzufügen:

 0 12 * * */usr/bin/certbot renew -quiet

7. Optional: HTTP zu HTTPS -Umleitung erzwingen

Bearbeiten Sie Ihren virtuellen HTTP -Host ( *:80 ), um umzuleiten:

 <VirtualHost *: 80>
    Servername YourDomain.com
    Dauerhaft umleiten/https://yourdomain.com/
</VirtualHost>

Aktivieren Sie die Website bei Bedarf (auf Debian/Ubuntu):

 sudo a2ensit yourdomain.conf

Letzte Notizen

• Halten Sie Ihren privaten Schlüssel immer sicher und gesichert
• Verwenden Sie Tools wie den SSL -Test von SSL Labs, um Ihr Setup zu überprüfen
• Halten Sie Apache und OpenSL für die Sicherheit aktualisiert

Das war's - Ihr Apache -Server sollte nun in Inhalten über HTTPS sicher sein.

Das obige ist der detaillierte Inhalt vonSo installieren und konfigurieren Sie das Apache -SSL -Zertifikat und konfigurieren Sie. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!