linux開啟ssl

A. linux伺服器下weblogic配置ssl證書錯誤問題

自簽名證書不受信任，有安全隱患，建議去受信任的第三方機構申請正規SSL證書，沒預算的話可以申請免費的，安全性有保障，網頁鏈接這里就有，用的人挺多。

B. Linux的ssl證書安裝步驟

互聯網的發展對網路的安全性提出了更高的要求，所以現在很多網站都配置了ssl證書。但是伺服器的種類有很多，不同的伺服器在配置SSL安全證書時，具體操作和流程也有很大的區別。除了常用的windows系統之外， Linux ssl證書安裝也是很多人關注的事情。

一、創建Azure Key Vault

創建Key Vault和Linux安裝SSL之前，大家需要先使用az group create來創建資源。比如創建名為「myResourceGroupSecureWeb」的資源組，需要先復制Azure CLI到對應文件夾中，然後再使用az keyvault create創建Key Vault，並在部署VM時啟用該Key Vault。

每一個Key Vault都需要具備唯一的名稱，而且全部都是小寫字母，然後將名稱替換為自己唯一的Key Vault名稱，生成證書並存儲在Key Vault中。為了讓網站SSL安全使用使用，大家需要在Linux安裝SSL導入時由受信任的程序提供簽名才算是有效證書。

二、准備用於VM的證書

若要在VM創建過程中使用上述證書，大家需要使用az keyvault secret list-versions獲取證書的唯一ID，然後再通過az vm format-secret轉換該證書。具體操作為創建cloud-init配置以保護NGINX，在首次啟動VM時對其進行自定義，再通過cloud-init來安裝程序包和寫入文件，或者配置用戶和安全性。

除了在Linux安裝證書初始啟動期間要運行cloud-init外，無需在進行其他的步驟和代理。創建VM、安裝程序包和啟動應用需耗時幾分鍾。創建後測試一下Web應用是否安全，Linux的ssl證書安裝如果使用的是自簽名的安全證書，網頁會有安全警告，提示用戶存在不安全因素。

Linux的ssl證書安裝相對於其他系統來講，比較簡單。不過需要注意的是，Linux安裝證書對國內和國外的網路環境有一定的設置要求，如果沒有及時更改，會造成SSL證書配置失敗。關於這方面的內容，大家可以向CA網站的專家進行進一步的咨詢了解。

本文由SSL盾我整理發布【www.ssln.com】網站安全之盾證書便宜簽發快

C. Linux 安裝SSL證書

編輯Apache根目錄下 conf/httpd.conf 文件

找到 #LoadMole ssl_mole moles/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#號注釋

編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件，修改如下內容：

配置完成後，重新啟動 Apache 就可以使用https://www.domain.com來訪問了

配置文件參數說御鎮明

將域名 www.domain.com 的證書文件1_www.domain.com_bundle.crt 、私鑰文件2_www.domain.com.key保存到同一個目錄，例如/usr/local/nginx/conf目錄下。

更新Nginx根目錄下 conf/nginx.conf 文件如下：

配置完成後，先用bin/nginx –t來測試下配置是否有誤，正確無誤的話，重啟nginx。

配置文件說明

使用全站加密，http自動跳轉https（可選）

對於用戶不知道網站可以進行鎮棚粗https訪問的情況下，讓伺服器自動把http的請求重定向到https。

在伺服器這邊的話配置的話，可以在頁面里加js腳本，也可以在後端程序里寫重定向，當然也可以在web伺服器來實現跳轉。Nginx是支持rewrite的（只要在編譯的時候沒有去掉pcre）

在http的server里增加rewrite ^(.*) https://$host$1 permanent;

這樣就可以實現80進來的請求，和桐重定向為https了。

D. 如何在linux下安裝ssl證書

Linux+Apache下安裝SSL證書的步驟如下

E. linux伺服器ssl怎麼配置證書

一、安裝SSL准備

1.安裝Openssl

要使Apache支持SSL，需要首先安裝Openssl支持。Openssl下載地址http://www.openssl.org/source/

2.安裝Apache

二、申請SSL證書

去沃通CA的官網www.wosign.com去申請一張EV SSL證書。

三、安裝SSL證書

四、測試安裝結果

訪問https：//+證書綁定的域名，測試效果如下

更多關於Apache部署SSL證書相關問題請查看SSL證書部署指南網頁鏈接或者在線咨詢沃通CA SSL證書部署技術支持，也可移步沃通SSL證書論壇提交問題。

F. linuxtomcat配置sslhttps埠沒啟用

題主是否想詢問「linuxtomcat配置sslhttps埠沒啟用怎麼辦」？
1、生成自簽名證書或購買CA頒發的證書。
2、將證書和私鑰導出到PEM格式文件中橋昌。
3、配置Tomcat的server.xml文件，添加Connector元素並指定SSL協議、枝消肢證猛世書和私鑰的路徑和密碼等參數。
4、重啟Tomcat並檢查日誌以確保SSL連接已成功建立。

G. Linux伺服器PHP環境Curl模塊詳細配置，開啟SSL和HTTPS支持

為什麼我的還是不行 已經加了--with-ssl

H. 怎麼開啟ssl協議

要啟用 SSL 伺服器證書驗證，並為您的用戶提供他們希望的安全級別，您應該從第三方證書頒發機構獲得證書。由第三方證書頒發機構頒發給您的組織的證書通常是與 Web 伺服器密切關聯的，更具體地說，是與您要綁定 SSL 的網站關聯的。

解釋步驟：

1. 首先請確認您的Apache伺服器已經安裝有加密模塊，可以是OpenSSL，或是OpenSSL+ModSSL。

2. 通過OpenSSL給Apache伺服器產生一個密鑰對(key pair)
   # openssl req -new -nodes -keyout private.key -out public.csr
   在這里，您需要根據您Apache伺服器的實際信息回答一些問題，主要有：國家名(Country Name)、省或洲際名(State or Province Name)、地方名(Locality Name)、組織名(Organization Name)、組織單位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私鑰保護密碼(a challenge password)、可選公司名(An opentional company name)。
   這里有必要注意的是，國家名一定要是標準的縮寫，中國是CN;通用名一定是FQDN。

3. 然後，在您的當前目錄下會產生兩個文件：private.key和public.csr。
   private.key是您的私鑰，public.csr是證書請求文件。

4. 淘寶中找到：Gworg，申請SSL證書。把剛才的public.csr請求文件提供給Gworg，完成證書的申請工作。

5. 申請完證書之後，將證書文件復制到您剛才保存私鑰和請求文件的目錄下。

6. 現在配置您的Apache伺服器的http.conf文件，打開https服務。
   請用編輯器(unix或linux可以用vi，windows用notpad。請不要用word之類的字處理軟體，因為它會包括一些不可見控制符)
   增加如下內容：
   SSLCertificateFile /etc/ssl/crt/public.der
   SSLCertificateKeyFile /etc/ssl/crt/private.key
   請根據您的證書和私鑰的實際地址，修改上述內容。

7. 重新啟動您的Apache 伺服器。您可以通過啟動腳本來實現。
   # apachectl stop
   # apachectl startssl

8. 這樣，您Apache 伺服器的80和443埠同時提供服務了。
   

I. Linux下生成能用的SSL證書的步驟

我們首先要設置 openssl 的全局配置文件
在debian下他的配置文件在 /usr/lib/ssl/openssl.cnf

需要修改的內容：
具體怎麼改可以自己決定

在CA目錄下創建兩個初始文件：

為了安全起見，修改cakey.pem私鑰文件許可權為600或400，也可以使用子shell生成( umask 077; openssl genrsa -out private/cakey.pem 2048 )，下面不再重復。

使用req命令生成自簽證書：

然後會有提示，之後再出現也是這樣填，不再重復

以上都是在CA伺服器上做的操作，而且只需進行一次，現在轉到nginx伺服器上執行：

這里測試的時候CA中心與要申請證書的伺服器是同一個。敬悉

另外在極少數情況下，上面的命令生成的證書不能亮態乎識別，試試下面的命令：

上面簽發過程其實默認使用了-cert cacert.pem -keyfile cakey.pem，這兩個文件就閉舉是前兩步生成的位於/etc/pki/CA下的根密鑰和根證書。將生成的crt證書發回nginx伺服器使用。

到此我們已經擁有了建立ssl安全連接所需要的所有文件，並且伺服器的crt和key都位於配置的目錄下，剩下的是如何使用證書的問題。

因為這是個人生成的證書，瀏覽器第一次可能會報錯，只要添加信任之後就可以正常使用了！

J. 如何在linux下安裝ssl證書

Apache安裝景安SSL證書需要三個配置文件

1
1_root_bundle.crt、2_domainname.com.crt、3_ domainname.com.key。
註：這三個文件在文件夾for Apache.zip中,其中domainname.com是您的域名，2_ domainname.com.crt為公鑰，3_domainname.com.key為私鑰。(文件後綴名crt和cer的性質是一樣的)
END
安裝證書

下載並解壓openssl。（1）確認文件的存放目錄，例當前目錄為：/usr/local。

解壓openssl。如：tar zxvf openssl-0.9.8k.tar.gz

配置openssl。（1）進入openssl目錄。如：cd openssl-0.9.8k。

2）配置openssl。如：./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so

安裝apache1.解壓文件:tar zxvf httpd-2.2.26.tar.gz2.進入目錄:cd httpd-2.2.263.配置安裝(/usr/local/ssl是openssl的安裝路徑):./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all
4.安裝:make && make install5.修改apache下的httpd.conf文件。(1)打開apache安裝目錄下conf目錄中的httpd.conf文件，找到 #LoadMole ssl_mole moles/mod_ssl.so #Include conf/extra/httpd-ssl.conf （2）刪除行首的配置語句注釋符號「#」，保存退出。6.修改apache下httpd-ssl文件。

如果本地測試，請做本地解析訪問：打開 系統盤:\Windows\System32\Drivers\etc\hosts文件，用文本編輯器修改，把證書綁定的域名解析到本地ip。

訪問https：//+證書綁定的域名，測試效果如下：