centos apache2 SSL證書安裝

在CentOS上為Apache2安裝SSL證書的步驟如下：

1. 安裝Apache和SSL模塊：

   sudo yum install httpd mod_ssl
   

2. 獲取SSL證書：

   • 使用Let’s Encrypt免費獲取SSL證書。

   • 安裝Certbot工具：

     sudo yum install certbot python2-certbot-apache
     

   • 獲取并安裝證書：

     sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
     

     按照提示完成證書的獲取和安裝。Certbot會自動修改Apache的配置文件。

   • 如果你想手動配置SSL證書，可以使用OpenSSL生成自簽名證書：

     sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/yourdomain.com.key -out /etc/pki/tls/certs/yourdomain.com.crt
     

3. 配置Apache以使用SSL：

   • 編輯Apache的SSL配置文件，通常位于/etc/httpd/conf.d/ssl.conf或/etc/httpd/conf.modules.d/00-ssl.conf。

   • 確保以下配置正確：

     <VirtualHost *:443>
         ServerName yourdomain.com
         ServerAlias www.yourdomain.com
         DocumentRoot /var/www/html
         SSLEngine on
         SSLCertificateFile /etc/pki/tls/certs/yourdomain.com.crt
         SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.com.key
         SSLCertificateChainFile /etc/pki/tls/certs/ca-bundle.crt
         <Directory "/var/www/html">
             Options Indexes FollowSymLinks
             AllowOverride All
             Require all granted
         </Directory>
     </VirtualHost>
     

     將yourdomain.com替換為你的實際域名，并確保證書和密鑰文件的路徑正確。

4. 啟用SSL模塊和虛擬主機：

   • 啟用SSL模塊：

     sudo systemctl enable httpd
     sudo systemctl start httpd
     

   • 如果你使用的是Let’s Encrypt證書，Certbot會自動處理續訂。你可以手動測試續訂過程：

     sudo certbot renew --dry-run
     

     如果沒有錯誤，證書將自動續訂。

5. 測試配置：

   • 打開瀏覽器并訪問 https://yourdomain.com，你應該能夠看到你的網站通過HTTPS提供服務。

6. 配置端口轉發（可選）：

   • 如果你希望通過80端口重定向到443端口，可以配置端口轉發：

     • 編輯防火墻規則：

       sudo firewall-cmd --permanent --add-service=https
       sudo firewall-cmd --reload
       

     • 配置Apache重寫規則：

       <VirtualHost *:80>
           ServerName yourdomain.com
           Redirect permanent / https://yourdomain.com/
       </VirtualHost>
       

完成以上步驟后，你的CentOS Apache2服務器應該已經成功配置為支持HTTPS。