Apache 服务器更新 SSL 证书的详细步骤
海外云服务器 40个地区可选 亚太云服务器 香港 日本 韩国
云虚拟主机 个人和企业网站的理想选择 俄罗斯电商外贸虚拟主机 赠送SSL证书
美国云虚拟主机 助力出海企业低成本上云 WAF网站防火墙 为您的业务网站保驾护航
要更新 Apache 服务器的 SSL 证书,首先需要备份现有的 SSL 文件,然后替换为新的证书和私钥。修改 Apache 配置文件以使用新的证书。重启 Apache 服务使更改生效。apache 更新ssl证书
在维护网站或服务器时,更换 SSL 证书是一个重要的安全措施,以下是如何使用 Apache 和 Certbot 来更新 SSL 证书的详细步骤。
1. 安装 Certbot
你需要安装 Certbot,它是一个用于自动化 SSL 和反向代理配置的工具,Certbot 支持多种认证方法,包括手动输入、DNS 认证和自动获取。
在 Ubuntu/Debian 系统上安装 Certbot
sudo apt update sudo apt install certbot python3-certbot-apache
在 CentOS/RHEL 系统上安装 Certbot
sudo yum install epel-release sudo yum install certbot python3-certbot-apache
2. 配置 Nginx 或 Apache
根据你使用的 Web 服务器(Nginx 或 Apache),进行相应的配置。
使用 Nginx
1、创建自签名证书(仅用于测试):
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -out /etc/nginx/server.crt -keyout /etc/nginx/server.key2、配置 Nginx 使用 Certbot 获取证书:
sudo nano /etc/nginx/sites-available/default添加以下内容:
server {
listen 80;
server_name yourdomain.com;
location / {
proxy_pass http://localhost:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
ssl_certificate /etc/nginx/server.crt;
ssl_certificate_key /etc/nginx/server.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305';
}创建符号链接并重启 Nginx:
sudo ln -s /etc/nginx/sites-available/default /etc/nginx/sites-enabled/
sudo systemctl restart nginx3、使用 Certbot 购买证书:
sudo certbot --nginx -d yourdomain.com Certbot 将会引导你完成购买证书的过程,并将证书安装到/etc/letsencrypt/live/yourdomain.com 目录下。
使用 Apache
1、创建自签名证书(仅用于测试):
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -out /etc/httpd/conf/server.crt -keyout /etc/httpd/conf/server.key2、配置 Apache 使用 Certbot 获取证书:
sudo nano /etc/httpd/conf/httpd.conf添加以下内容:
Listen 80
ServerName yourdomain.com
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
Alias / https://yourdomain.com/
</VirtualHost>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/httpd/conf/server.crt
SSLCertificateKeyFile /etc/httpd/conf/server.key
SSLProtocol TLSv1.2 TLSv1.3
SSLCiphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305'
</VirtualHost>创建符号链接并重启 Apache:
sudo ln -s /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
sudo cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.new
sudo nano /etc/httpd/conf/httpd.conf.new进行上述步骤后,保存并退出编辑器。
sudo mv /etc/httpd/conf/httpd.conf.new /etc/httpd/conf/httpd.conf
sudo systemctl restart httpd3、使用 Certbot 购买证书:
sudo certbot --apache -d yourdomain.com Certbot 将会引导你完成购买证书的过程,并将证书安装到/etc/letsencrypt/live/yourdomain.com 目录下。
3. 检查证书状态
你可以使用以下命令检查 SSL 证书的状态:
sudo certbot certificates
这将显示当前已安装的所有证书及其有效日期。
通过以上步骤,你就可以成功地更新 Apache 的 SSL 证书了,确保在更新过程中遵循相关的法律法规和最佳实践,以保障网站的安全性。
热门服务器推荐:新加坡云服务器阿联酋云服务器越南云服务器泰国云服务器尼日利亚云服务器香港云服务器(多IP)台湾云服务器韩国云服务器日本云服务器CN2云服务器土耳其云服务器以色列云服务器哈萨克斯坦云服务器印度云服务器香港云服务器高性能云服务器菲律宾云服务器外汇云服务器 弹性云服务器越南云服务器土耳其云服务器迪拜云服务器泰国曼谷云服务器柬埔寨云服务器中国香港云服务器中国台湾云服务器首尔云服务器新加坡云服务器马尼拉云服务器孟加拉云服务器沙特云服务器日本东京云服务器巴林云服务器吉隆坡云服务器马斯喀特云服务器科威特城云服务器巴基斯坦云服务器尼泊尔云服务器印度尼西亚云服务器缅甸云服务器伊拉克云服务器香港云服务器(国际)泰国云服务器尼日利亚云服务器香港云服务器(多IP)中国台湾云CN2服务器韩国云服务器日本云服务器土耳其云服务器以色列云服务器哈萨克斯坦云服务器印度云服务器高性能云服务器菲律宾云服务器
