首页 >互联网 > 内容

如何在Ubuntu Linux上启用SSL进行测试

互联网 2020-05-17 09:21:23

我不能告诉您,我已经为测试目的安装了多少次基于Web的应用程序,但我发现应用程序需要SSL来运行。 由于我正在做的事情的性质,我不需要从CA获得一个完整的、可用于域名的SSL证书。 我只需要基本的SSL支持,这样我就可以安装应用程序并确保它工作,看看它是否是我想使用的东西,或者编写一个关于如何安装它的教程。

考虑到我写了多少教程,得到那么多的域或CA将是一个真正的麻烦。 为此,很多时候我会作弊,并在Ubuntu服务器上启用SSL,这样那些基于网络的应用程序就能工作,尽管这条路由提供的安全性没有给等式增加太多。

你怎么做? 这实际上是相当容易的,可以用三个快速命令来完成。

登录到Ubuntu服务器并访问bash提示符。 首先要做的是用以下命令加载SSL模块:

加载模块后,需要使用以下命令启用默认SSL配置:

此配置将SELEngine设置为ON,并使用自签名(蛇油)证书和密钥。 如果您使用的是来自可信CA的实际SSL证书,那么您将使用SSLC证书FIle和SSLC证书密钥文件来配置它。

最后,使用命令:重新启动Apache

如果您查看站点的信息,您将看到证书是由localhost.localdomain验证的,因此它并不真正安全。 但是,这种方法将允许您安装和运行基于Web的服务。

如果该软件最终成为您将在生产环境中使用的东西,请确保从信任的证书权威机构(如Let’s Encrypt)安装和配置证书。 否则,你可以去测试。

通过跟上最新的网络安全消息、解决方案和最佳实践,加强您的组织的IT安全防御。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。