怎樣配置CentOS Apache的SSL證書

配置CentOS Apache的SSL證書的步驟如下：

1. 安裝EPEL源：

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

2. 安裝mod_ssl模塊：

yum install mod_ssl

3. 安裝Certbot客戶端：

yum install python-certbot-apache

4. 虛擬主機配置： 在/etc/httpd/conf.d/目錄下創建或編輯虛擬主機配置文件，例如example.com.conf：

<VirtualHost *:80>
    ServerName example.com
    DocumentRoot "/var/www/html"
</VirtualHost>

<VirtualHost *:443>
    ServerName example.com
    DocumentRoot "/var/www/html"

    SSLEngine on
    SSLCertificateFile /path/to/your/certificate.crt
    SSLCertificateKeyFile /path/to/your/private.key
    SSLCertificateChainFile /path/to/your/chainfile.crt

    <Directory "/var/www/html">
        Require all granted
    </Directory>
</VirtualHost>

5. 獲取并配置SSL證書： 使用Certbot為Apache獲取SSL證書：

certbot --apache -d example.com

按照提示完成證書的安裝。

6. 自動續訂證書： 編輯Crontab以設置自動續訂任務：

crontab -e

添加以下行：

0 1 * * * /usr/bin/certbot renew >> /var/log/ssl-renew.log 2>&1

7. 開放端口： 開放443端口以允許HTTPS流量：

firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

8. 驗證SSL證書安裝： 在瀏覽器中訪問https://example.com，如果地址欄出現鎖的圖標，說明SSL證書安裝成功。

請注意，上述步驟中的路徑和文件名需要根據您的實際情況進行相應的調整。此外，Certbot和Apache的版本可能會隨著時間推移而發生變化，因此請確保使用與您的系統版本相匹配的命令和路徑。在生產環境中，建議使用由受信任的證書頒發機構（CA）簽發的證書，以確保更高的安全性。