如何在Ubuntu Linux上启用SSL进行测试

我不能告诉您，我已经为测试目的安装了多少次基于Web的应用程序，但我发现应用程序需要SSL来运行。 由于我正在做的事情的性质，我不需要从CA获得一个完整的、可用于域名的SSL证书。 我只需要基本的SSL支持，这样我就可以安装应用程序并确保它工作，看看它是否是我想使用的东西，或者编写一个关于如何安装它的教程。

考虑到我写了多少教程，得到那么多的域或CA将是一个真正的麻烦。 为此，很多时候我会作弊，并在Ubuntu服务器上启用SSL，这样那些基于网络的应用程序就能工作，尽管这条路由提供的安全性没有给等式增加太多。

你怎么做？ 这实际上是相当容易的，可以用三个快速命令来完成。

登录到Ubuntu服务器并访问bash提示符。 首先要做的是用以下命令加载SSL模块：

加载模块后，需要使用以下命令启用默认SSL配置：

此配置将SELEngine设置为ON，并使用自签名（蛇油）证书和密钥。 如果您使用的是来自可信CA的实际SSL证书，那么您将使用SSLC证书FIle和SSLC证书密钥文件来配置它。

最后，使用命令：重新启动Apache

如果您查看站点的信息，您将看到证书是由localhost.localdomain验证的，因此它并不真正安全。 但是，这种方法将允许您安装和运行基于Web的服务。

如果该软件最终成为您将在生产环境中使用的东西，请确保从信任的证书权威机构(如Let’s Encrypt)安装和配置证书。 否则，你可以去测试。

通过跟上最新的网络安全消息、解决方案和最佳实践，加强您的组织的IT安全防御。