如何在CentOS 7上安装Oxwall
Oxwall是一个开源社交网络软件平台,可用于免费构建自定义社交网站(SNS)。在这篇文章中,
在Ubuntu 16.04上使用自签名TLS / SSL证书配置Apache
SSL及其后续的TLS(安全套接字层/传输层安全性)在客户端和服务器之间添加了一层加密。如果没有这项技术,数据将以纯文本格式发送到服务器,从而使第三方可以读取服务器发送和接收的所有信息。
本教程将教您如何创建SSL / TLS证书并在Ubuntu 16.04的Apache 2.4上激活它。我认为Apache已经设置并正在运行。如果要学习如何安装LAMP堆栈,请参阅此Vultr文档。
注意
SSL / TLS证书通常由受信任的CA(证书颁发机构)生成。通过自己生成证书,您将成为签名者,这意味着浏览器将无法验证证书的身份是否值得信任,并会警告用户。尽管可以绕过此警报,但面向公众的站点应使用受信任的CA签名的证书。 让我们加密的是一个免费提供证书的CA。您可以在此处了解如何在Apache和Ubuntu 16.04中安装其证书。
对于内部应用程序,使用自签名证书可能是有效的,尤其是在您没有域名的情况下。
步骤1:生成证书
-
首先,让我们创建一个存储文件的地方。
mkdir ~/certificates cd ~/certificates -
生成CSR和私钥。
openssl req -x509 -newkey rsa:4096 -keyout apache.key -out apache.crt -days 365 -nodes它将要求提供有关证书申请的信息。填写适当的信息。
Country Name (2 letter code) [AU]: US State or Province Name (full name) [Some-State]: FL Locality Name (eg, city) []: Miami Organization Name (eg, company) [My Company]: My Company Organizational Unit Name (eg, section) []:通用名称应该是您的域名或服务器的IP地址。另外,填写您的电子邮件。
Common Name (e.g. server FQDN or YOUR name) []: 203.0.113.122 Email Address []:[email protected] -
现在,将证书移动到Apache配置文件夹。
mkdir /etc/apache2/ssl mv ~/certificates/* /etc/apache2/ssl/. -
证书已准备好!接下来,我们将准备Apache以使用证书。
步骤2:防火墙设定
-
我们必须确保TCP端口443已打开。该端口用于SSL连接,而不是端口80。在本教程中,我们将使用UFW。
-
确保启用了UFW。
sudo ufw enable -
现在,为防火墙允许预定义的Apache设置。
sudo ufw allow 'Apache Full' -
通过输入“
sudo ufw status”,您可以看到当前规则的列表。您的配置应类似于以下内容:To Action From -- ------ ---- Apache Full ALLOW Anywhere OpenSSH ALLOW Anywhere Apache Full (v6) ALLOW Anywhere (v6) OpenSSH (v6) ALLOW Anywhere (v6) -
您还应该在此处允许OpenSSH用于将来的连接。
sudo ufw allow 'OpenSSH'
步骤3:Apache虚拟主机配置
-
导航到默认的Apache站点配置目录。
sudo nano /etc/apache2/sites-available/default-ssl.conf -
该文件告诉服务器在哪里寻找SSL证书。删除注释后,其外观应类似于以下配置。
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule> -
编辑此行:
ServerAdmin [email protected] -
ServerAdmin在行下面添加此代码:ServerName ADD_YOUR_IP_OR_DOMAIN_NAME_HERE -
现在,使用我们的证书位置编辑这些行:
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key -
我们的最终文件应类似于以下内容:
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin [email protected] ServerName 203.0.113.122 DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule> -
保存并关闭文件。
步骤4:启用Apache SSL模块
-
通过键入以下内容来启用SSL模块:
sudo a2enmod ssl -
现在启用我们刚刚编辑的站点:
sudo a2ensite default-ssl.conf -
重新启动Apache:
sudo service apache2 restart -
让我们访问新的安全网站!在浏览器中打开它(确保您输入https://)。
https://YOUR_SERVER_IP
如我们所料,您的浏览器会警告您该证书无效。这是因为未签名证书。请按照浏览器提供的步骤进入您的网站。
步骤5:将所有HTTP通信重定向到HTTPS(可选)
-
打开Apache默认虚拟主机文件:
nano /etc/apache2/sites-available/000-default.conf -
在
<VirtualHost *:80>标记内添加以下行:Redirect / https://YOUR_SERVER_IP_OR_DOMAIN/ -
重新加载Apache配置:
sudo service apache2 reload
现在,所有网站流量都将自动重定向到HTTPS。
如何在Ubuntu 16.10上安装Review Board
使用其他系统?Review Board是一个免费且开源的工具,用于检查源代码,文档,图像等。这是基于网络的软件战
如何在Debian 9 LAMP VPS上安装October 1.0 CMS
使用其他系统?October 1.0 CMS是基于Laravel框架构建的简单,可靠,免费和开源的内容管理系统(CMS)
如何使用Ubuntu 15.10在Vultr服务器上安装Xubuntu桌面
Xubuntu是XFCE + Ubuntu!XFCE是Ubuntu的轻量级GUI /桌面。Vultr服务器需要其他依赖项,默认情况下未安装这些依赖项。
如何在Debian 9上安装Monica
使用其他系统?Monica是一个开源的个人关系管理系统。可以将其视为CRM(销售团队使用的一种流行工具
如何使用SSL和安全密码保护由Nginx驱动的网站
简介SSL(代表安全套接字层)及其后续版本TLS(代表传输层安全性)是需要加密的加密协议。
如何在Fedora 26 LAMP VPS上安装MODX Revolution
使用其他系统?MODX Revolution是一种快速,灵活,可扩展,免费和开源的企业级内容管理系统(CMS),由
如何在Ubuntu 17.04上安装JuliaLang
朱莉娅(Julia)通常称为JuliaLang,是一种用于数值计算的编程语言。Julia的速度和C一样快,但是却不牺牲可读性
在Ubuntu 14.04上安装Ruby on Rails
Ruby on Rails(RoR)是用Ruby编程语言编写的框架,可让您将Ruby与HTML,CSS和类似的程序结合使用。
在Fedora 28上安装Anchor CMS
使用其他系统?Anchor是用PHP编写的轻量级开源博客CMS。Anchors源代码托管在GitHub上。本指南将向您展示
将Debian 9升级到Debian 10
简介Debian 10(Buster)是Debian 9(Stretch)的后继产品。它于2019年7月6日发布。在本教程中,我们将升级一个existin
如何管理Linux服务器时区设置
在Linux服务器上正确设置日期和时间非常重要。您的服务器日志和其他重要信息都将反映时区
如何在Ubuntu 16.04上安装Taiga项目管理工具
使用其他系统?Taiga是用于项目管理的免费和开源应用程序。与其他项目管理工具不同,Taiga使用增量
在Ubuntu上配置Nagios:第1部分-Nagios服务器
本文是有关在Ubuntu 14.04上安装和配置Nagios的2部分系列文章的一部分。第1部分:Nagios服务器第2部分:远程主机概述Nagio
如何访问Vultr VPS
Vultr提供了几种不同的方式来访问VPS以进行配置,安装和使用。访问凭据VPS ar的默认访问凭据
如何在Debian 9上安装Grav CMS
使用其他系统?Grav是用PHP编写的开源平面文件CMS。Grav源代码公开托管在GitHub上。本指南将向您展示如何
如何在Fedora 26 LAMP VPS上安装Pagekit 1.0 CMS
使用其他系统?Pagekit 1.0 CMS是一个美观,模块化,可扩展,轻量级,免费和开源的内容管理系统(CMS),具有
如何在Ubuntu 16.04 LAMP VPS上安装BigTree CMS
使用其他系统?BigTree CMS 4.2是一种快速,轻量级,免费和开源的企业级内容管理系统(CMS),具有广泛的功能。
如何在CentOS 7上设置vsFTPd
FTP是用于通过Internet传输文件的有用协议,本指南将向您展示如何设置vsFTPd(非常安全的文件传输协议守护程序)o
在Debian / Ubuntu中使用Rsync设置文件镜像
简介如果您经营一个重要的网站,则最好将文件镜像到辅助服务器。如果您的主服务器有网络
在Arch Linux上使用Makepkg
在Arch Linux上使用Makepkg可以避免系统污染,确保仅安装必要的依赖关系。
如何在Ubuntu 16.04上安装OpenSIPS控制面板
快速学习如何在Ubuntu 16.04上安装OpenSIPS控制面板,为VoIP提供商提供支持的功能。
在Fedora 28上安装Akaunting
学习如何在Fedora 28上安装Akaunting,一款适合小型企业和自由职业者的开源会计软件。
如何在CentOS 7上安装Mailtrain新闻通讯应用程序
使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。
诊断Minecraft服务器延迟和低TPS
了解導致Minecraft延遲的原因和解決方案,包括優化伺服器性能和減少滯後的步驟。
AI 能否應對越來越多的勒索軟件攻擊?
勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根
ReactOS:這是 Windows 的未來嗎?
ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。
通過 WhatsApp 桌面應用程序 24*7 保持聯繫
Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+
人工智能如何將流程自動化提升到新的水平?
閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。
macOS Catalina 10.15.4 補充更新引發的問題多於解決
最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息