CentOs7+Apache配置https站点
在CentOs7+Apache的环境中配置Https站点
一、申请SSL证书
在域名注册商中都有免费的SSL证书申请
以腾讯云为例,可以申请免费证书:
二、下载证书证书文件包
下载后解压得到:
三、上传Apache文件夹中的文件
使用WinSCP将以下三个文件拷贝到 Apache 服务器的 /etc/httpd/ssl目录下。
1_root_bundle.crt
证书文件2_你的域名.crt
证书文件3_你的域名.key
私钥文件
如果不存在该文件夹可以使用 mkdir /etc/httpd/ssl 命令创建或在 WinSCP中手动创建
四、加载SSL配置
1、修改 /etc/httpd/conf 目录下的 httpd.conf 文件
将Include conf.modules.d/*.conf
(用于加载配置 SSL 的配置目录)配置语句取消注释
2、修改 /etc/httpd/conf.modules.d 目录下的 00-ssl.conf文件
将LoadModule ssl_module modules/mod_ssl.so
(用于加载 SSL 模块)配置语句取消注释
注:
请根据实际文件路径查找文件。若以上配置文件中均未找到 LoadModule ssl_module modules/mod_ssl.so
和 Include conf.modules.d/*.conf
配置语句,请确认是否已经安装 mod_ssl.so 模块。若未安装 mod_ssl.so 模块,您可通过执行yum install mod_ssl
命令进行安装。
五、修改配置
编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件。修改如下内容:
Listen 443
<VirtualHost 0.0.0.0:443>
DocumentRoot “/var/www/html”
#填写证书名称
ServerName 你的域名
#启用 SSL 功能
SSLEngine on
#证书文件的路径
SSLCertificateFile /etc/httpd/ssl/2_你的域名.crt
#私钥文件的路径
SSLCertificateKeyFile /etc/httpd/ssl/3_你的域名.key
#证书链文件的路径
SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt
</VirtualHost>
六、重启Apache
执行 systemctl restart httpd 命令重启Apache,即可使用 https://你的域名 进行访问