启动apache命令:

systemctl start httpd.service

默认apache是没有安装SSL模块的,所以需要安装,接着使用命令:

yum install -y mod_ssl

安装结束后,在你的/etc/httpd/conf.d 下面会出现一个 SSL.conf ,否则是没有的

打开SSL.conf,要配置一下。

首先来到<VirtualHost _default_:443> 这样的字样。寻找、替换或者自己打入如下配置:

DocumentRoot “这里填你网站的根目录”
ServerName 域名:443

接下来就是配置证书路径:(这里建议大家去网上找个SSL购买证书的网站,譬如“沃通”,然后去申请个临时免费的证书)

申请好证书后,一般会给你三个文件。一个是根证书(譬如root_bundle.crt),一个是服务端证书(譬如www.xxx.com.crt),一个是证书私钥(譬如www.xxxx.com.key).大家注意后缀名,自己想一想。

然后把这三个证书通过ftp传到你喜欢的文件夹中。

一般来说 我们网站都只要服务端单向认证,也就是不需要验证客户端,那么只要配置以下两个部分

1、SSLCertificateFile  这里放你的服务端证书路径

2、SSLCertificateKeyFile 放私钥文件路径

如果你还需要客户端服务端双向,那么除了上述部分还要加入以下:

1、SSLCACertificateFile  root_bundle.crt的路径

2、SSLVerifyClient require

最后,重启httpd即可

如果多个站点要配置,最基本的就是,到virtualhost中,对应server里添加

SSLEngine on
SSLCACertificateFile /your/path/1_root_bundle.crt
SSLCertificateFile /your/path/2_yourdomain.crt
SSLCertificateKeyFile /your/path/3_yourdomain.key

分类: ApacheLinux

0 条评论

发表评论