文章目录

一、安装Apache的mod_ssl模块

  • 安装Apache的mod_ssl模块(如果已将安装可以跳过)

    yum -y install mod_ssl

    在这里插入图片描述

  • 检查mod_ssl.so是否安装成功

    httpd -M | grep 'ssl'

    在这里插入图片描述

二、查看配置文件中的内容是否注释(如果注释则取消注释)

  • 查看 /etc/httpd/conf.modules.d/00-ssl.conf 文件中的 LoadModule ssl_module modules/mod_ssl.so 内容是否被注释

    解释说明:LoadModule ssl_module modules/mod_ssl.so 用于加载mod_ssl.so模块启用SSL服务

    在这里插入图片描述

  • 查看 /etc/httpd/conf/httpd.conf 文件中的 Include conf.modules.d/*.conf 内容是否被注释

    解释说明:Include conf.modules.d/*.conf 用于加载SSL配置目录

    在这里插入图片描述

三、修改mod_ssl模块的ssl.conf配置文件

1.找到mod_ssl模块的ssl.conf配置文件

  • 我的配置文件在 /etc/httpd/conf.d 目录下

    在这里插入图片描述

2.修改ssl.conf配置文件

  • 找到如图所示文件内容然后将指定文件上传到指定的位置即可

    在这里插入图片描述

    Listen 443 https												#修改端口号
<VirtualHost _default_:443>									    #修改端口号					
#ServerName www.example.com:443									#修改为申请证书时绑定的域名
SSLCertificateFile /etc/pki/tls/certs/localhost.crt				#服务器证书(证书文件名和路径可以修改)
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key		#服务器私钥(私钥文件名和路径可以修改)
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt		#服务器证书链(证书文件名和路径可以修改)

#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
#SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
#SSLProtocol all -SSLv2 -SSLv3									#添加SSL协议支持协议,去掉不安全的协议
#SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5		#修改加密套件
</VirtualHost>

    注意:从Apache 2.4.8开始,SSLCertificateChainFile指令被启用,SSLCertificateFile被扩展为支持中间证书。将中间证书添加到证书末尾将为您的服务器创建一个链文件。

    如果证书包含多个域名,复制VirtualHost参数,并将ServerName修改为第二个域名

    Listen 443 https    											#修改端口号	
<VirtualHost _default_:443>										#修改端口号	
#ServerName www.example.com:443									#修改为申请证书时绑定的域名
SSLCertificateFile /etc/pki/tls/certs/localhost.crt				#服务器证书(证书文件名和路径可以修改)
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key		#服务器私钥(私钥文件名和路径可以修改)
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt		#服务器证书链(证书文件名和路径可以修改)

#自定义设置使用的TLS协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS协议版本越高,HTTPS通信的安全性越高,但是相较于低版本TLS协议,高版本TLS协议对浏览器的兼容性较差。
#SSLProtocol all -SSLv2 -SSLv3 # 添加SSL协议支持协议,去掉不安全的协议。
#SSLProtocol all -SSLv2 -SSLv3									#添加SSL协议支持协议,去掉不安全的协议
#SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5		#修改加密套件
</VirtualHost>

3.重启Apache服务器使SSL配置生效

  • 重启Apache服务器使SSL配置生效

    systemctl reload httpd

4.验证SSL证书是否安装成功

证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。

如果浏览器地址栏显示安全锁标识,则说明证书安装成功

https://域名:端口号

在这里插入图片描述

注意:如果修改了端口号,需要关闭防火墙或者开放指定的端口号

# linux # centos # apache # ssl
Logo
云原生开发者技术专区邀请您加入

一起探索未来云端世界的核心,云原生技术专区带您领略创新、高效和可扩展的云计算解决方案,引领您在数字化时代的成功之路。

更多推荐

cover

大模型是怎么炼成的?玄学炼丹?

avatar 云原生技术专区
cover

猫头虎科技分享:ChatGPT MacOS App全新登场,助你更高效地工作

avatar 云原生技术专区
cover

文心智能体初次体验|职场摸鱼助手

avatar 云原生技术专区