在CentOS上配置Apache以使用SSL涉及几个步骤。以下是一个基本的指南,帮助你设置SSL证书并启用HTTPS。
首先,确保你已经安装了Apache和必要的SSL模块。
计算
安全
数据库
网络和加速
企业服务
sudo yum install httpd mod_ssl
启用Apache的SSL模块。
sudo systemctl enable httpd
sudo systemctl start httpd
sudo systemctl enable ssl
sudo systemctl start ssl
你可以从Let’s Encrypt免费获取SSL证书,或者使用你自己的证书。
安装Certbot并获取证书:
sudo yum install certbot python2-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
按照提示完成证书的获取和配置。
如果你使用自签名证书,可以手动创建并配置。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/yourdomain.com.key -out /etc/pki/tls/certs/yourdomain.com.crt
编辑Apache的SSL配置文件 /etc/httpd/conf.d/ssl.conf 或 /etc/httpd/conf.modules.d/00-ssl.conf。
sudo vi /etc/httpd/conf.d/ssl.conf
找到并修改以下部分:
<VirtualHost _default_:443>
ServerAdmin webmaster@yourdomain.com
DocumentRoot "/var/www/html"
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/yourdomain.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.com.key
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog "/var/log/httpd/error_log"
CustomLog "/var/log/httpd/access_log" combined
</VirtualHost>
确保路径和文件名正确无误。
保存并关闭文件后,重启Apache以应用更改。
sudo systemctl restart httpd
打开浏览器并访问 https://yourdomain.com,你应该能够看到你的网站,并且浏览器地址栏会显示安全锁图标。
<VirtualHost _default_:443>
# 其他配置...
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
</VirtualHost>
<VirtualHost *:80>
ServerName yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>
通过以上步骤,你应该能够在CentOS上成功配置Apache以使用SSL。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
推荐阅读:CentOS Apache如何启用SSL
