标签：uos https etc server ssl key apache apache2 Name

笔者设置时发现，ubuntu20.04的目录中本来就有不少证书，可以不生成，但建议还生成自己的证书

1.创建私钥文件

openssl genrsa -des3 -out server.key 2048

去掉－des3 就不会需要密码，建议加上。

2.创建CSR(Certificate Signing Request)文件

openssl req -new -key server.key -out server.csr

输入密码之后还需要填写一些信息：

信息注解
Country Name (2 letter code) [AU]:CN　←输入国家代码
State or Province Name (full name) [Some-State]:SHANGHAI　← 输入省名
Locality Name (eg, city) []:SHANGHAI　←输入城市名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:COMPANY　← 输入公司名
Organizational Unit Name (eg, section) []:RSA　← 输入组织单位名
Common Name (eg, YOUR name) []:virtual-machine　← 输入主机名(想要开启https的主机名)
Email Address []:123@163.com　←输入电子邮箱地址

 3.自己签发证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

若以上步骤执行正常，当前目录会生成server.key、server.csr、server.crt三个文件

复制到相应目录

sudo cp server.crt /etc/ssl/certs

sudo cp server.key /etc/ssl/private

修改ssl配置文件

sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl
gedit /etc/apache2/sites-enabled/default-ssl.conf

 

 

 指定已经生成的crt证书和私钥位置

 

修改完成后，重启服务

service apache2 restart

若成功启动服务，就可以使用https访问了

 

 查看下apache2的日志

 

 原因：使用的私钥长度太短了，需要高于1024位

解决方法：重新生成一个2048位的密钥和证书

 

标签：uos,https,etc,server,ssl,key,apache,apache2,Name
来源： https://www.cnblogs.com/linuxws/p/16383508.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。