CentOs7+Apache配置https站点

在CentOs7+Apache的环境中配置Https站点

1、申请SSL证书

在域名注册商中都有免费的SSL证书申请

以腾讯云为例，能够申请免费证书：

 

 

 2、下载证书证书文件包

 

 

 下载后解压获得：

 

 

 3、上传Apache文件夹中的文件

使用WinSCP将如下三个文件拷贝到 Apache 服务器的 /etc/httpd/ssl目录下。

• 1_root_bundle.crt 证书文件
• 2_你的域名.crt 证书文件
• 3_你的域名.key 私钥文件

 

 

 若是不存在该文件夹可使用 mkdir /etc/httpd/ssl 命令建立或在 WinSCP中手动建立

4、加载SSL配置

一、修改 /etc/httpd/conf 目录下的 httpd.conf 文件

　　将Include conf.modules.d/*.conf（用于加载配置 SSL 的配置目录）配置语句取消注释

 

 

二、修改 /etc/httpd/conf.modules.d 目录下的 00-ssl.conf文件

　　将LoadModule ssl_module modules/mod_ssl.so（用于加载 SSL 模块）配置语句取消注释

 

 

 

注：

请根据实际文件路径查找文件。若以上配置文件中均未找到 LoadModule ssl_module modules/mod_ssl.so 和 Include conf.modules.d/*.conf 配置语句，请确认是否已经安装 mod_ssl.so 模块。若未安装 mod_ssl.so 模块，您可经过执行yum install mod_ssl 命令进行安装。

5、修改配置

编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件。修改以下内容：

 

Listen 443

<VirtualHost 0.0.0.0:443>
DocumentRoot "/var/www/html"
#填写证书名称
ServerName 你的域名
#启用 SSL 功能
SSLEngine on
#证书文件的路径
SSLCertificateFile /etc/httpd/ssl/2_你的域名.crt
#私钥文件的路径
SSLCertificateKeyFile /etc/httpd/ssl/3_你的域名.key
#证书链文件的路径
SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt
</VirtualHost>

 

 

 

 

 

6、重启Apache

执行 systemctl restart httpd 命令重启Apache，便可使用 https://你的域名 进行访问