在CentOS上配置Apache2以使用SSL证书,你需要遵循以下步骤:
安装Apache和mod_ssl模块:
计算
安全
数据库
网络和加速
企业服务
sudo yum install httpd mod_ssl
启动Apache服务:
sudo systemctl start httpd
确保Apache在系统启动时自动运行:
sudo systemctl enable httpd
获取SSL证书: 你可以从Let’s Encrypt免费获取SSL证书,或者购买一个证书。如果你使用Let’s Encrypt,可以使用Certbot工具来获取证书:
sudo yum install certbot python2-certbot-apache
sudo certbot --apache
按照提示操作,Certbot会自动配置Apache并启用SSL。
如果你已经有了证书文件(例如,从Let’s Encrypt获取的),你需要手动配置Apache。首先,将证书文件放在一个安全的位置,例如/etc/pki/tls/certs/和/etc/pki/tls/private/。
编辑Apache的SSL配置文件。通常,这个文件位于/etc/httpd/conf.d/ssl.conf。使用文本编辑器打开它,例如:
sudo vi /etc/httpd/conf.d/ssl.conf
在ssl.conf文件中,找到以下部分并进行相应的配置:
将SSLCertificateFile指令指向你的证书文件:
SSLCertificateFile /etc/pki/tls/certs/your_domain_name.crt
将SSLCertificateKeyFile指令指向你的私钥文件:
SSLCertificateKeyFile /etc/pki/tls/private/your_domain_name.key
如果你有证书链文件(例如,从Let’s Encrypt获取的),还需要添加以下指令:
SSLCertificateChainFile /etc/pki/tls/certs/your_domain_name_chain.crt
保存并关闭ssl.conf文件。
重启Apache服务以应用更改:
sudo systemctl restart httpd
现在,你的CentOS服务器应该已经配置好了Apache2 SSL证书。你可以通过访问https://your_domain_name来验证SSL配置是否正确。如果一切正常,浏览器将显示一个绿色的锁图标,表示连接已加密。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
