如何为我在 Azure 中托管的网站安装 SSL?
How to install SSL for my website hosted in Azure?
我在 Azure 中托管了我的网站。我创建了一个虚拟机,并在其上安装了 LAMP 堆栈,因为我正在为我的网站使用 php。我有一个子域和主域。我想为两者安装 SSL。
我的客户为我提供了 SSL 安装证书。我搜索了很多 Stack overflow post,但找不到任何对像我这样的初学者有帮助的 post。
谢谢
azure是否提供免费的SSL?否则您将无法安装带有绿色条的 SSL。您可以在https://letsencrypt.org/捐款,以低价获得SSL服务,让您的网站发展得更好。
证书安装:Apache 2.4.8+
在 Linux 下,要检查 Apache 服务器的版本号,请执行以下命令:
apache2ctl -version
或
apachectl -version
注意:如果您的 Apache 服务器版本低于 2.4.8,请跳过本文并转到此 link
先决条件:
使用以下命令连接 CABundle 和我们发送给您的证书文件。
cat domain_com.crt domain_com.ca-bundle > ssl-bundle.crt
如果您使用的是 GUI 文本编辑器(例如:记事本):
(i) 要将证书文件连接成单个捆绑文件,首先使用任何文本编辑器打开 domainname.crt 和 domainname.ca-捆绑文件。
(ii) 现在复制 domainname.crt 的所有内容并将其粘贴到 domainname.ca-bundle 文件的顶部。
(iii) 现在将文件名保存为‘ssl-bundle.crt’。
配置 Apache 服务器:
- 找到 Apache 配置文件(例如 httpd.conf / ssl.conf),配置文件名可能因您的 apache 版本或风格而异。或者在 Windows 环境中(EasyPHP、Wamp、...):
C:\Program Files\Apache Software Foundation\Apache X.X\conf\SSL2015
C:\程序 Files\Apache 软件 Foundation\EasyPHP\SSL2015
在 Linux 下的标准安装中,SSL 高级配置文件位于此处:
/etc/apache2/mods-enabled/ssl.conf
但它不在此文件中,您将激活网站的证书。您必须编辑文件
/etc/apache2/sites-enabled/default-ssl.conf
使用以下命令找出 Apache 从何处提取其配置:
apache2ctl -V | grep SERVER_CONFIG_FILE
要不就
apachectl -V | grep SERVER_CONFIG_FILE
Apache 上 ubuntu 的情况不同,因为每个站点的 443 和 80 端口的配置位于单独的文件中。您可以在 /etc/apache2/sites-enabled/ 找到它 编辑或使用 443 端口的 VirtualHost 创建文件以设置安全连接。
实际上你可以复制80端口的记录(默认情况下应该在你的VirtulHost文件中)并将端口80更改为端口443。只需将其添加到非安全模块下方即可。
- 在您站点的虚拟主机设置中,找到 SSL 证书设置部分并确认您在虚拟主机中有以下 2 个指令。如果它们不存在,请添加它们:
SSLCertificateKeyFile(用于初始生成 CSR 的 private_key.key 文件的路径)
SSLCertificateFile(包含最终实体证书和中间体的 PEM 文件的路径)
虚拟主机配置示例:
文档根 /etc/httpd/htdocs
服务器名称 comodo.com
SSLEngine开启
SSLCertificateFile /usr/local/ssl/crt/ssl-bundle.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
注意:与上面的示例一样,文件名可以是 domainname.crt、server.key,但是您的服务器可能使用不同的命名约定。如果您使用的文件位置与上述示例不同,则需要更改路径以匹配服务器上的文件。
- 如果要为网站启用 OCSP Stapling,请将以下指令添加到虚拟主机部分:
SSLUseStapling 开启
还可以使用 SSLStaplingCache directive:Converting Apache 中的 SSL 证书在虚拟主机部分之外指定 OCSP 缓存响应位置和大小 Windows
SSLStaplingCache shmcb:/tmp/stapling_cache(128000)
注意:从 Apache HTTP 服务器 2.3.3 及更高版本开始可以配置 OSCP 装订。
更改配置文件后,最好使用 "apachectl configtest" 检查文件的语法错误。如果没有错误,该命令将 return Syntax Ok。
重新启动您的 Apache Web 服务器:
apachectl 停止
apachectl 启动
- 要验证您是否正确安装了 SSL,请使用我们的 SSL 分析器。
你可以检查这个link。
我在 Azure 中托管了我的网站。我创建了一个虚拟机,并在其上安装了 LAMP 堆栈,因为我正在为我的网站使用 php。我有一个子域和主域。我想为两者安装 SSL。
我的客户为我提供了 SSL 安装证书。我搜索了很多 Stack overflow post,但找不到任何对像我这样的初学者有帮助的 post。
谢谢
azure是否提供免费的SSL?否则您将无法安装带有绿色条的 SSL。您可以在https://letsencrypt.org/捐款,以低价获得SSL服务,让您的网站发展得更好。
证书安装:Apache 2.4.8+
在 Linux 下,要检查 Apache 服务器的版本号,请执行以下命令:
apache2ctl -version
或
apachectl -version
注意:如果您的 Apache 服务器版本低于 2.4.8,请跳过本文并转到此 link
先决条件:
使用以下命令连接 CABundle 和我们发送给您的证书文件。
cat domain_com.crt domain_com.ca-bundle > ssl-bundle.crt
如果您使用的是 GUI 文本编辑器(例如:记事本):
(i) 要将证书文件连接成单个捆绑文件,首先使用任何文本编辑器打开 domainname.crt 和 domainname.ca-捆绑文件。
(ii) 现在复制 domainname.crt 的所有内容并将其粘贴到 domainname.ca-bundle 文件的顶部。
(iii) 现在将文件名保存为‘ssl-bundle.crt’。
配置 Apache 服务器:
- 找到 Apache 配置文件(例如 httpd.conf / ssl.conf),配置文件名可能因您的 apache 版本或风格而异。或者在 Windows 环境中(EasyPHP、Wamp、...):
C:\Program Files\Apache Software Foundation\Apache X.X\conf\SSL2015 C:\程序 Files\Apache 软件 Foundation\EasyPHP\SSL2015 在 Linux 下的标准安装中,SSL 高级配置文件位于此处:
/etc/apache2/mods-enabled/ssl.conf 但它不在此文件中,您将激活网站的证书。您必须编辑文件
/etc/apache2/sites-enabled/default-ssl.conf
使用以下命令找出 Apache 从何处提取其配置:
apache2ctl -V | grep SERVER_CONFIG_FILE 要不就 apachectl -V | grep SERVER_CONFIG_FILE
Apache 上 ubuntu 的情况不同,因为每个站点的 443 和 80 端口的配置位于单独的文件中。您可以在 /etc/apache2/sites-enabled/ 找到它 编辑或使用 443 端口的 VirtualHost 创建文件以设置安全连接。
实际上你可以复制80端口的记录(默认情况下应该在你的VirtulHost文件中)并将端口80更改为端口443。只需将其添加到非安全模块下方即可。
- 在您站点的虚拟主机设置中,找到 SSL 证书设置部分并确认您在虚拟主机中有以下 2 个指令。如果它们不存在,请添加它们:
SSLCertificateKeyFile(用于初始生成 CSR 的 private_key.key 文件的路径) SSLCertificateFile(包含最终实体证书和中间体的 PEM 文件的路径)
虚拟主机配置示例:
文档根 /etc/httpd/htdocs 服务器名称 comodo.com SSLEngine开启 SSLCertificateFile /usr/local/ssl/crt/ssl-bundle.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key
注意:与上面的示例一样,文件名可以是 domainname.crt、server.key,但是您的服务器可能使用不同的命名约定。如果您使用的文件位置与上述示例不同,则需要更改路径以匹配服务器上的文件。
- 如果要为网站启用 OCSP Stapling,请将以下指令添加到虚拟主机部分:
SSLUseStapling 开启
还可以使用 SSLStaplingCache directive:Converting Apache 中的 SSL 证书在虚拟主机部分之外指定 OCSP 缓存响应位置和大小 Windows
SSLStaplingCache shmcb:/tmp/stapling_cache(128000)
注意:从 Apache HTTP 服务器 2.3.3 及更高版本开始可以配置 OSCP 装订。
更改配置文件后,最好使用 "apachectl configtest" 检查文件的语法错误。如果没有错误,该命令将 return Syntax Ok。
重新启动您的 Apache Web 服务器:
apachectl 停止 apachectl 启动
- 要验证您是否正确安装了 SSL,请使用我们的 SSL 分析器。
你可以检查这个link。