Linux CentOS 7中Apache 2.4.6安装SSL证书
【代码】Linux CentOS 7中Apache 2.4.6安装SSL证书。
·
文章目录
一、安装Apache的mod_ssl模块
-
安装Apache的mod_ssl模块(如果已将安装可以跳过)
yum -y install mod_ssl
-
检查mod_ssl.so是否安装成功
httpd -M | grep 'ssl'
二、查看配置文件中的内容是否注释(如果注释则取消注释)
-
查看
/etc/httpd/conf.modules.d/00-ssl.conf
文件中的LoadModule ssl_module modules/mod_ssl.so
内容是否被注释解释说明:
LoadModule ssl_module modules/mod_ssl.so
用于加载mod_ssl.so模块启用SSL服务 -
查看
/etc/httpd/conf/httpd.conf
文件中的Include conf.modules.d/*.conf
内容是否被注释解释说明:
Include conf.modules.d/*.conf
用于加载SSL配置目录
三、修改mod_ssl模块的ssl.conf配置文件
1.找到mod_ssl模块的ssl.conf配置文件
-
我的配置文件在
/etc/httpd/conf.d
目录下
2.修改ssl.conf配置文件
-
找到如图所示文件内容然后将指定文件上传到指定的位置即可
Listen 443 https #修改端口号 <VirtualHost _default_:443> #修改端口号 #ServerName www.example.com:443 #修改为申请证书时绑定的域名 SSLCertificateFile /etc/pki/tls/certs/localhost.crt #服务器证书(证书文件名和路径可以修改) SSLCertificateKeyFile /etc/pki/tls/private/localhost.key #服务器私钥(私钥文件名和路径可以修改) SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt #服务器证书链(证书文件名和路径可以修改) #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置) #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。 #SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。 #SSLProtocol all -SSLv2 -SSLv3 #添加SSL协议支持协议,去掉不安全的协议 #SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5 #修改加密套件 </VirtualHost>
注意:
从Apache 2.4.8开始,SSLCertificateChainFile指令被启用,SSLCertificateFile被扩展为支持中间证书。将中间证书添加到证书末尾将为您的服务器创建一个链文件。如果证书包含多个域名,复制VirtualHost参数,并将ServerName修改为第二个域名
Listen 443 https #修改端口号 <VirtualHost _default_:443> #修改端口号 #ServerName www.example.com:443 #修改为申请证书时绑定的域名 SSLCertificateFile /etc/pki/tls/certs/localhost.crt #服务器证书(证书文件名和路径可以修改) SSLCertificateKeyFile /etc/pki/tls/private/localhost.key #服务器私钥(私钥文件名和路径可以修改) SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt #服务器证书链(证书文件名和路径可以修改) #自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置) #TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。 #SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。 #SSLProtocol all -SSLv2 -SSLv3 #添加SSL协议支持协议,去掉不安全的协议 #SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5 #修改加密套件 </VirtualHost>
3.重启Apache服务器使SSL配置生效
-
重启Apache服务器使SSL配置生效
systemctl reload httpd
4.验证SSL证书是否安装成功
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
如果浏览器地址栏显示安全锁标识,则说明证书安装成功
https://域名:端口号
注意:
如果修改了端口号,需要关闭防火墙或者开放指定的端口号
更多推荐
已为社区贡献1条内容
所有评论(0)