阅读量:0
配置CentOS Apache的SSL证书的步骤如下:
- 安装EPEL源:
yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
- 安装mod_ssl模块:
yum install mod_ssl
- 安装Certbot客户端:
yum install python-certbot-apache
- 虚拟主机配置:
在
/etc/httpd/conf.d/目录下创建或编辑虚拟主机配置文件,例如example.com.conf:
:80 >
ServerName example.com
DocumentRoot "/var/www/html"
:443 >
ServerName example.com
DocumentRoot "/var/www/html"
SSLEngine on
SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key
SSLCertificateChainFile /path/to/your/chainfile.crt
"/var/www/html" >
Require all granted
- 获取并配置SSL证书: 使用Certbot为Apache获取SSL证书:
certbot --apache -d example.com
按照提示完成证书的安装。
- 自动续订证书: 编辑Crontab以设置自动续订任务:
crontab -e
添加以下行:
0 1 * * * /usr/bin/certbot renew >> /var/log/ssl-renew.log 2>&1
- 开放端口: 开放443端口以允许HTTPS流量:
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload
- 验证SSL证书安装:
在浏览器中访问
https://example.com,如果地址栏出现锁的图标,说明SSL证书安装成功。
请注意,上述步骤中的路径和文件名需要根据您的实际情况进行相应的调整。此外,Certbot和Apache的版本可能会随着时间推移而发生变化,因此请确保使用与您的系统版本相匹配的命令和路径。在生产环境中,建议使用由受信任的证书颁发机构(CA)签发的证书,以确保更高的安全性。
以上就是关于“怎样配置CentOS Apache的SSL证书”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm