Comment puis-je installer SSL sur localhost dans Ubuntu?

Je veux installer un certificat SSL sur mon localhost dans Ubuntu environnement parce que je ne peux pas travailler sur le serveur de production directement. J'ai poser des conditions dans mon code sur la base de savoir si la page est en HTTP ou HTTPS.

Comment puis-je faire cela?

  • L'installation d'un certificat SSL n'est pas la même chose que l'installation SSL elle-même. Ne tombez pas dans l'habitude paresseux de l'utilisation de 'SSL' signifiait 'certificat SSL'. Ce n'est pas la même chose et ça ajoute de la confusion et de l'ambiguïté à votre question. Veuillez préciser c'est que vous êtes en train de parler.
  • Cette question est difficile à lire en raison de la mauvaise grammaire. Il a été corrigé deux fois, et vous roulé en arrière à chaque fois. Pourquoi préférez-vous avoir une mauvaise question?
  • Tout d'abord, si il est difficile de lire cette question alors comment les autres développeurs trouve cette question utile..?? et si vous êtes trop bon en grammaire que d'aller à l'english.stackexchange.com pour répondre à d'autres problèmes. C'est une question technique, avec une explication très simple et nous avons juste besoin d'une solution non un grammaticalement corrigé question. Votre downvotes montrent que la façon dont mauvais vous êtes un développeur.
InformationsquelleAutor Ritesh | 2014-09-20
  1. 80

    Activer le module apache en tapant:

    sudo a2enmod ssl

    Après que vous avez activé le SSL, vous devez redémarrer le serveur web pour que le changement soit reconnu:

    sudo service apache2 restart

    Nous allons commencer par créer un sous-répertoire de configuration d'Apache hiérarchie de placer les fichiers de certificat que nous allons faire:

    sudo mkdir /etc/apache2/ssl

    Maintenant que nous avons un emplacement pour placer nos clés et des certificats, nous pouvons les créer à la fois en une seule étape, en tapant:

    sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

    Les questions partie ressemble à quelque chose comme ceci:

    Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:New York City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your Company
Organizational Unit Name (eg, section) []:Department of Kittens
Common Name (e.g. server FQDN or YOUR name) []:your_domain.com
Email Address []:[email protected]

    Ouvrir le fichier avec les privilèges de root maintenant:

    sudo nano /etc/apache2/sites-available/default-ssl.conf

    Avec les commentaires supprimés, le fichier ressemble à ceci:

    <IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
        SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
        </Directory>
        BrowserMatch "MSIE [2-6]" \
                        nokeepalive ssl-unclean-shutdown \
                        downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
    </VirtualHost>
</IfModule>

    En fin de compte, il ressemblera à quelque chose comme ça. Les entrées ont été modifiées à partir du fichier d'origine:

    <IfModule mod_ssl.c>
    <VirtualHost _default_:443>
        ServerAdmin [email protected]
        ServerName your_domain.com
        ServerAlias www.your_domain.com
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/apache.crt
        SSLCertificateKeyFile /etc/apache2/ssl/apache.key
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
            SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /var/www/html>
            SSLOptions +StdEnvVars
            DirectoryIndex index.php
            AllowOverride All
            Order allow,deny
            Allow from all
        </Directory>
        BrowserMatch "MSIE [2-6]" \
                        nokeepalive ssl-unclean-shutdown \
                        downgrade-1.0 force-response-1.0
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
    </VirtualHost>
</IfModule>

    Enregistrez et fermez le fichier lorsque vous avez terminé.
    Maintenant que nous avons configuré notre SSL de l'hôte virtuel, nous avons besoin de l'activer.

    sudo a2ensite default-ssl.conf

    Nous avons alors besoin de redémarrer Apache de charger le nouveau fichier hôte virtuel:

    sudo service apache2 restart

    C'est maintenant exécuter votre site en https..!!

    • J'ai suivi toutes les étapes, mais stil avoir d'erreur impossible de se connecter
    • il devrait être quelque chose que vous avez manqué.. s'il vous plaît vérifiez tous les paramètres mentionnés dans les étapes ci-dessus..
    • Merci pour la mise à jour. Ai eu de travail maintenant.
    • merci desi bhai!! vraiment utile
    • Votre utilisation de openssl req -x509 est probablement faux. Ses résultats dans CN=www.example.com. Les noms d'hôte de toujours aller dans le SAN. Si son présent dans le CN, alors il doit être présent dans le SAN trop (vous avez à votre liste à deux reprises dans ce cas). Pour plus de règles et de motifs, voir Comment avez-vous signer la Demande de Signature de Certificat auprès de votre Autorité de Certification et Comment faire pour créer un certificat auto-signé, avec openssl? Vous aurez également besoin de placer le certificat auto-signé dans le magasin de confiance.
    • Fonctionne bien sous ubuntu 16.10 avec php7. Lorsqu'on demande le Nom Commun (par exemple, serveur de nom de domaine complet ou your name) []:localhost Adresse Email []:[email protected]. Cela fonctionne pour moi.
    • Si vous souhaitez créer ssl cert pour votre site en ligne, vous pouvez les télécharger à partir de générer les certificats ssl
    • Cela finit par montrer certificate is not trusted et ne fonctionne pas. Il semble comme une question de ne pas être un pouvoir de signature comme indiqué par @sauteur avec slalom.
    • Je ne sais pas ce que les commandes, mais fonctionne parfaitement ici. Évidemment pas de confiance, mais une exception dans le navigateur et hop.
    • Merci, après avoir essayé beaucoup d'articles cela a fonctionné pour moi.

    InformationsquelleAutor Ritesh