Apache服务器添加SSL证书(HTTPS)
一、准备工作:
1.安装Apache服务器
# yum install httpd -y
2.Apache服务器上已经开启了443端口(HTTPS服务的默认端口)
3.Apache服务器上已安装了mod_ssl.so模块(启用SSL功能)
可执行yum install -y mod_ssl命令安装mod_ssl.so模块 安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件
4.购买SSL证书,证书的域名必须与待安装证书的域名一一对应,即购买的是哪个域名的证书,则用于哪个域名
CA-Bundle.crt
xxx.com.crt
xxx.com.key
二、开始安装
1.在Apache的安装目录下创建目录,并且将下载的全部文件上传到目录中,例如
# mkdir /etc/httpd/ssl/
2.打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”
#LoadModule ssl_module modules/mod_ssl.so (加载ssl配置文件,根据实际情况以下二选一,一般默认会开启)
#IncludeOptional conf.d/*.conf
#Include conf/extra/httpd-ssl.conf
3.打开 apache 安装目录下 conf.d/ssl.conf 文件 (也可能是conf/extra/httpd-ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下参数,按照下注释内容进行配置
<VirtualHost *:443>
ServerName www.***.com:443 #将www.***.com修改为申请证书时绑定的域名
DocumentRoot "/var/www/html" #网站目录
SSLEngine on #启用SSL功能
SSLCertificateFile /etc/httpd/ssl/***.com.crt # 填写证书文件路径
SSLCertificateKeyFile /etc/httpd/ssl/***.com.key # 填写证书的密钥文件路径
SSLCertificateChainFile /etc/httpd/ssl/CA-Bundle.crt # 填写证书链文件路径
</VirtualHost>
4.重启Apache并验证
systemctl start httpd.service #启动 systemctl stop httpd.service #停止 systemctl restart httpd.service #重启
