在CentOS上启用Apache的SSL,需要遵循以下步骤:
确保已经安装了Apache HTTP服务器。如果尚未安装,请运行以下命令:
计算
安全
数据库
网络和加速
企业服务
sudo yum install httpd
接下来,安装mod_ssl模块,它提供了对SSL的支持:
sudo yum install mod_ssl
要启用SSL,需要一个SSL证书。你可以从证书颁发机构(CA)购买一个证书,或者使用Let’s Encrypt免费获得一个证书。以下是使用Certbot免费获取Let’s Encrypt证书的示例:
首先,确保已经安装了Certbot:
sudo yum install certbot python2-certbot-apache
然后,运行Certbot以获取并安装证书:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
将yourdomain.com和www.yourdomain.com替换为你的实际域名。Certbot将自动配置Apache以使用SSL,并将证书文件存储在适当的位置。
Certbot应该已经自动更新了Apache配置文件(通常位于/etc/httpd/conf.d/ssl.conf),以启用SSL并配置证书文件。以下是一个典型的SSL配置示例:
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
<Directory /var/www/html>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/yourdomain.com_error.log
CustomLog ${APACHE_LOG_DIR}/yourdomain.com_access.log combined
</VirtualHost>
确保将yourdomain.com和www.yourdomain.com替换为你的实际域名,并根据需要调整文档根目录。
保存更改后,重启Apache以使配置生效:
sudo systemctl restart httpd
如果启用了防火墙,请确保允许443端口(HTTPS)的流量:
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
现在,你的CentOS服务器上的Apache应该已经启用了SSL。在浏览器中访问https://yourdomain.com,你应该看到一个安全的连接。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
