Comment puis-je installer SSL sur localhost dans Ubuntu?
Je veux installer un certificat SSL sur mon localhost dans Ubuntu environnement parce que je ne peux pas travailler sur le serveur de production directement. J'ai poser des conditions dans mon code sur la base de savoir si la page est en HTTP ou HTTPS.
Comment puis-je faire cela?
- L'installation d'un certificat SSL n'est pas la même chose que l'installation SSL elle-même. Ne tombez pas dans l'habitude paresseux de l'utilisation de 'SSL' signifiait 'certificat SSL'. Ce n'est pas la même chose et ça ajoute de la confusion et de l'ambiguïté à votre question. Veuillez préciser c'est que vous êtes en train de parler.
- Cette question est difficile à lire en raison de la mauvaise grammaire. Il a été corrigé deux fois, et vous roulé en arrière à chaque fois. Pourquoi préférez-vous avoir une mauvaise question?
- Tout d'abord, si il est difficile de lire cette question alors comment les autres développeurs trouve cette question utile..?? et si vous êtes trop bon en grammaire que d'aller à l'english.stackexchange.com pour répondre à d'autres problèmes. C'est une question technique, avec une explication très simple et nous avons juste besoin d'une solution non un grammaticalement corrigé question. Votre downvotes montrent que la façon dont mauvais vous êtes un développeur.
Vous devez vous connecter pour publier un commentaire.
Activer le module apache en tapant:
Après que vous avez activé le SSL, vous devez redémarrer le serveur web pour que le changement soit reconnu:
Nous allons commencer par créer un sous-répertoire de configuration d'Apache hiérarchie de placer les fichiers de certificat que nous allons faire:
Maintenant que nous avons un emplacement pour placer nos clés et des certificats, nous pouvons les créer à la fois en une seule étape, en tapant:
Les questions partie ressemble à quelque chose comme ceci:
Ouvrir le fichier avec les privilèges de root maintenant:
Avec les commentaires supprimés, le fichier ressemble à ceci:
En fin de compte, il ressemblera à quelque chose comme ça. Les entrées ont été modifiées à partir du fichier d'origine:
Enregistrez et fermez le fichier lorsque vous avez terminé.
Maintenant que nous avons configuré notre SSL de l'hôte virtuel, nous avons besoin de l'activer.
Nous avons alors besoin de redémarrer Apache de charger le nouveau fichier hôte virtuel:
C'est maintenant exécuter votre site en https..!!
openssl req -x509
est probablement faux. Ses résultats dansCN=www.example.com
. Les noms d'hôte de toujours aller dans le SAN. Si son présent dans le CN, alors il doit être présent dans le SAN trop (vous avez à votre liste à deux reprises dans ce cas). Pour plus de règles et de motifs, voir Comment avez-vous signer la Demande de Signature de Certificat auprès de votre Autorité de Certification et Comment faire pour créer un certificat auto-signé, avec openssl? Vous aurez également besoin de placer le certificat auto-signé dans le magasin de confiance.certificate is not trusted
et ne fonctionne pas. Il semble comme une question de ne pas être un pouvoir de signature comme indiqué par @sauteur avec slalom.