在CentOS上启用Apache的SSL,你需要遵循以下步骤:
安装Apache和mod_ssl模块: 首先,确保你已经安装了Apache。如果尚未安装,请运行以下命令来安装它:
计算
安全
数据库
网络和加速
企业服务
sudo yum install httpd
接下来,安装mod_ssl模块,它提供了对SSL的支持:
sudo yum install mod_ssl
获取SSL证书: 你需要一个SSL证书来启用HTTPS。你可以从证书颁发机构(CA)购买一个证书,或者使用Let’s Encrypt免费获取一个证书。以下是使用Certbot(Let’s Encrypt的客户端)获取免费证书的示例:
sudo yum install certbot python2-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
将yourdomain.com和www.yourdomain.com替换为你的域名。Certbot将自动配置Apache以使用SSL,并将证书文件存储在适当的位置。
配置Apache以使用SSL:
编辑Apache配置文件(通常位于/etc/httpd/conf/httpd.conf),并确保以下模块已启用:
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
然后,编辑/etc/httpd/conf.d/ssl.conf文件,找到以下部分并进行相应的配置:
DocumentRoot指令更改为你的网站根目录。ServerName指令更改为你的域名。SSLCertificateFile和SSLCertificateKeyFile指令指向正确的证书文件路径。Certbot通常会将这些文件存储在/etc/letsencrypt/live/yourdomain.com/目录中。例如:
DocumentRoot "/var/www/html"
ServerName yourdomain.com
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
重启Apache: 保存所有更改后,重启Apache以使更改生效:
sudo systemctl restart httpd
测试SSL配置:
在浏览器中访问https://yourdomain.com,你应该看到一个绿色的锁图标,表示你的网站已成功启用SSL。
注意:这些步骤适用于CentOS 7。如果你使用的是CentOS 8,请确保安装的软件包与你的系统兼容。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
推荐阅读:centos apache2模块如何启用
