在CentOS上启用Apache SSL加密,你需要按照以下步骤操作:
安装Apache和mod_ssl模块: 如果你还没有安装Apache,请先安装它。你可以使用以下命令安装Apache:
计算
安全
数据库
网络和加速
企业服务
sudo yum install httpd
接下来,安装mod_ssl模块,它提供了对SSL的支持:
sudo yum install mod_ssl
获取SSL证书: 你需要一个SSL证书来启用HTTPS。你可以从证书颁发机构(CA)购买一个证书,或者使用Let’s Encrypt免费获取一个证书。以下是使用Certbot(一个Let’s Encrypt客户端)获取证书的示例:
sudo yum install certbot python2-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
在执行此命令时,Certbot会自动配置Apache以使用SSL,并创建一个新的SSL证书。请确保将yourdomain.com和www.yourdomain.com替换为你的实际域名。
配置Apache以使用SSL:
Certbot已经为你生成了一个名为/etc/httpd/conf.d/ssl.conf的配置文件。你需要确保此文件中的设置正确。以下是一个基本的SSL配置示例:
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot "/var/www/html"
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/yourdomain.com/chain.pem
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog "/var/log/httpd/ssl_error_log"
CustomLog "/var/log/httpd/ssl_access_log" combined
</VirtualHost>
请确保将yourdomain.com替换为你的实际域名,并检查证书文件的路径是否正确。
重启Apache: 保存更改后,重启Apache以使配置生效:
sudo systemctl restart httpd
测试SSL配置:
在浏览器中访问https://yourdomain.com,你应该能看到一个绿色的锁图标,表示你的网站已成功启用SSL加密。
注意:Let’s Encrypt证书的有效期为90天。为了确保证书始终有效,你可以使用Certbot的自动续期功能。要设置自动续期,请运行以下命令:
sudo systemctl enable certbot.timer
sudo systemctl start certbot.timer
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
推荐阅读:CentOS Apache如何调优
