CentOs7+Apache配置https站点

CentOs7+Apache配置https站点

在CentOs7+Apache的环境中配置Https站点

一、申请SSL证书

在域名注册商中都有免费的SSL证书申请

以腾讯云为例,可以申请免费证书:

 

 

 二、下载证书证书文件包

 

 

 下载后解压得到:

 

 

 三、上传Apache文件夹中的文件

使用WinSCP将以下三个文件拷贝到 Apache 服务器的 /etc/httpd/ssl目录下。

  • 1_root_bundle.crt 证书文件
  • 2_你的域名.crt 证书文件
  • 3_你的域名.key 私钥文件

 

 

 如果不存在该文件夹可以使用 mkdir /etc/httpd/ssl 命令创建或在 WinSCP中手动创建

四、加载SSL配置

1、修改 /etc/httpd/conf 目录下的 httpd.conf 文件

  将Include conf.modules.d/*.conf(用于加载配置 SSL 的配置目录)配置语句取消注释

 

 

2、修改 /etc/httpd/conf.modules.d 目录下的 00-ssl.conf文件

  将LoadModule ssl_module modules/mod_ssl.so(用于加载 SSL 模块)配置语句取消注释

 

 

 

注:

请根据实际文件路径查找文件。若以上配置文件中均未找到 LoadModule ssl_module modules/mod_ssl.so 和 Include conf.modules.d/*.conf 配置语句,请确认是否已经安装 mod_ssl.so 模块。若未安装 mod_ssl.so 模块,您可通过执行yum install mod_ssl 命令进行安装。

五、修改配置

编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件。修改如下内容:

 

Listen 443

<VirtualHost 0.0.0.0:443>
DocumentRoot "/var/www/html"
#填写证书名称
ServerName 你的域名
#启用 SSL 功能
SSLEngine on
#证书文件的路径
SSLCertificateFile /etc/httpd/ssl/2_你的域名.crt
#私钥文件的路径
SSLCertificateKeyFile /etc/httpd/ssl/3_你的域名.key
#证书链文件的路径
SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt
</VirtualHost>

 

 

 

 

 

六、重启Apache

执行 systemctl restart httpd 命令重启Apache,即可使用 https://你的域名 进行访问