当前位置: 首页 > 帮助中心

如何配置Linux HTTP服务器的SSL证书

时间:2026-01-31 09:26:34

配置Linux HTTP服务器的SSL证书涉及几个步骤,包括获取证书、安装证书、配置Apache或Nginx服务器等。以下是一个基本的指南,假设你使用的是Apache和Let’s Encrypt免费证书。

1. 获取SSL证书使用Let’s Encrypt

Let’s Encrypt是一个免费的证书颁发机构,可以通过以下命令获取证书:

sudo apt updatesudo apt install certbot python3-certbot-apache

然后运行Certbot来获取和安装证书:

sudo certbot --apache

按照提示完成证书的获取和安装。Certbot会自动修改Apache的配置文件。

2. 配置Apache

假设你已经使用Certbot获取并安装了证书,接下来需要调整Apache的配置文件。

    打开Apache的配置文件:

    sudo nano /etc/apache2/sites-available/000-default.conf

    找到以下部分并进行修改:

    <VirtualHost *:80>ServerName yourdomain.comServerAlias www.yourdomain.comRedirect permanent / https://yourdomain.com/</VirtualHost><VirtualHost *:443>ServerName yourdomain.comServerAlias www.yourdomain.comSSLEngine onSSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pemSSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pemSSLCertificateChainFile /etc/letsencrypt/live/yourdomain.com/chain.pemDocumentRoot /var/www/html<Directory /var/www/html>Options Indexes FollowSymLinksAllowOverride AllRequire all granted</Directory>ErrorLog ${APACHE_LOG_DIR}/error.logCustomLog ${APACHE_LOG_DIR}/access.log combined</VirtualHost>

    请确保将yourdomain.com替换为你的实际域名。

    保存并退出编辑器。

    重新加载Apache配置:

    sudo systemctl reload apache2
3. 配置Nginx

如果你使用的是Nginx,步骤如下:

    安装Certbot和Nginx插件:

    sudo apt updatesudo apt install certbot python3-certbot-nginx

    运行Certbot来获取和安装证书:

    sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

    按照提示完成证书的获取和安装。Certbot会自动修改Nginx的配置文件。

    打开Nginx的配置文件:

    sudo nano /etc/nginx/sites-available/yourdomain.com

    找到以下部分并进行修改:

    server {listen 80;server_name yourdomain.com www.yourdomain.com;return 301 https://$host$request_uri;}server {listen 443 ssl;server_name yourdomain.com www.yourdomain.com;ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;ssl_trusted_certificate /etc/letsencrypt/live/yourdomain.com/chain.pem;root /var/www/html;index index.html index.htm;location / {try_files $uri $uri/ =404;}error_log /var/log/nginx/yourdomain.com.error.log;access_log /var/log/nginx/yourdomain.com.access.log;}

    请确保将yourdomain.com替换为你的实际域名。

    保存并退出编辑器。

    创建一个符号链接以启用该配置:

    sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/

    重新加载Nginx配置:

    sudo systemctl reload nginx

通过以上步骤,你应该能够成功配置Linux HTTP服务器的SSL证书。


上一篇:Linux HTTP服务器安全加固有哪些方法
下一篇:如何在Linux DNS服务器上配置多个域名
Linux

相关知识

  • 英特尔与 Vertiv 合作开发液冷 AI 处理器
  • 英特尔第五代 Xeon CPU 来了:详细信息和行业反应
  • 由于云计算放缓引发扩张担忧,甲骨文股价暴跌
  • Web开发状况报告详细介绍可组合架构的优点
  • 如何使用 PowerShell 的 Get-Date Cmdlet 创建时间戳
  • 美光在数据中心需求增长后给出了强有力的预测
  • 2027服务器市场价值将接近1960亿美元
  • 生成式人工智能的下一步是什么?
  • 分享在外部存储上安装Ubuntu的5种方法技巧
  • 全球数据中心发展的关键考虑因素

    • 热门推荐

    英特尔与 Vertiv 合作开发液冷 AI 处理器

    英特尔第五代 Xeon CPU 来了:详细信息和行业反应

    由于云计算放缓引发扩张担忧,甲骨文股价暴跌

    Web开发状况报告详细介绍可组合架构的优点

    如何使用 PowerShell 的 Get-Date Cmdlet 创建时间戳

    美光在数据中心需求增长后给出了强有力的预测

    2027服务器市场价值将接近1960亿美元

    生成式人工智能的下一步是什么?

    分享在外部存储上安装Ubuntu的5种方法技巧

    全球数据中心发展的关键考虑因素

    相关推荐