阅读量:198
1. 安装必要的软件包
首先,确保你的CentOS系统已经更新到最新版本,然后安装Apache2和mod_ssl模块:
sudo yum update -y
sudo yum install httpd mod_ssl -y
2. 生成SSL证书和私钥
使用OpenSSL工具生成私钥和证书签名请求(CSR):
sudo openssl req -newkey rsa:2048 -nodes -keyout server.key -out server.csr
在此过程中,您需要提供一些信息,如国家、组织名称等。完成后,您将得到一个名为server.key的私钥文件和一个名为server.csr的证书签名请求文件。
接着,使用您的私钥和证书签名请求生成自签名证书:
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
这将在当前目录下生成一个名为server.crt的自签名证书。
3. 配置Apache以使用SSL证书
编辑Apache的主配置文件(通常位于/etc/httpd/conf/httpd.conf或/etc/apache2/sites-available/default-ssl.conf),并添加以下内容:
:443 >
ServerName www.example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /path/to/your/server.crt
SSLCertificateKeyFile /path/to/your/server.key
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5
请确保将ServerName更改为您实际的域名,并将/path/to/your/server.crt和/path/to/your/server.key替换为实际的证书和密钥文件的路径。
4. 重启Apache服务以应用更改
sudo systemctl restart httpd
或者,如果您使用的是Apache2:
sudo systemctl restart apache2