Apache安装SSL证证书

贰叁壹小窝

发布于 2020-07-22 10:13:13

1.6K0

发布于 2020-07-22 10:13:13

文章被收录于专栏：贰叁壹运维

本文编写于 205 天前，最后修改于 200 天前，其中某些信息可能已经过时。

本文章参考腾讯云官方文档 1.本人云服务器为腾讯云，可申请免费的ssl证书，在腾讯云官网下载到本地并解压，选择Apache文件夹

文件夹中内容：
    1_root_bundle.crt 证书文件
    2_www.231ai.cn.crt 证书文件
    3_www.231ai.cn.key 私钥文件

2.将文件夹中3个文件上传到服务器的/etc/httpd/ssl 目录下，如ssl目录不存在，则新建：

mkdir ssl

3.登录到服务器上，查看：/etc/httpd/conf 目录下的 httpd.conf 配置文件，找到：

Include conf.modules.d/*.conf #用于加载配置 SSL 的配置目录，如被注释则删掉‘#’

4.查看：/etc/httpd/conf.modules.d 目录下的 00-ssl.conf 配置文件，找到：

LoadModule ssl_module modules/mod_ssl.so   #用于加载 SSL 模块，如被注释则删掉‘#’

5.如果以上配置文件在目录中没有，则进行安装mod_ssl.so 模块

yum install mod_ssl

6.编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件。修改如下内容：

cp ssl.conf ssl.conf.bak

<VirtualHost 0.0.0.0:443>
     DocumentRoot "/var/www/html" 
     #填写证书名称
     ServerName www.domain.com 
     #启用 SSL 功能
     SSLEngine on 
     #证书文件的路径
     SSLCertificateFile /etc/httpd/ssl/2_www.231ai.cn.crt 
     #私钥文件的路径
     SSLCertificateKeyFile /etc/httpd/ssl/3_www.231ai.cn.key  
     #证书链文件的路径
     SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt 
</VirtualHost>

ssl.conf配置文件一定需要确认及修改清楚，在修改前请备份，操作不当会导致httpd服务无法启动 7.修改完成后重启httpd服务