Apache2在CentOS上的SSL證書怎么安裝

在CentOS上為Apache2安裝SSL證書的步驟如下：

前提條件

• 已通過數字證書管理服務控制臺簽發證書。
• 域名已完成DNS解析。
• Apache服務器已安裝mod_ssl.so模塊（啟用SSL功能）。如未安裝，可執行yum install -y mod_ssl命令安裝。安裝后，可執行httpd -M | grep 'ssl'檢查mod_ssl.so是否安裝成功。

步驟

1. 下載SSL證書

   • 登錄數字證書管理服務控制臺，下載您的SSL證書文件（包括證書文件CRT、證書鏈文件CRT和私鑰文件KEY）。

2. 在Apache服務器安裝證書

   • 進入Apache的安裝目錄，例如/etc/httpd。
   • 創建一個用于存放證書的目錄，例如mkdir /etc/httpd/cert。
   • 將下載的證書文件和私鑰文件上傳到Apache服務器的證書目錄（/etc/httpd/cert）。

3. 編輯Apache配置文件

   • 打開Apache的配置文件httpd.conf和ssl.conf。通常，這些文件位于/etc/httpd/conf或/etc/httpd/conf.d目錄下。
   • 在httpd.conf中，確保包含以下行（如果未包含，請取消注釋）：

     Include conf.modules.d/*.conf
     

   • 在ssl.conf中，找到以下行并取消注釋（如果已注釋）：

     LoadModule ssl_module modules/mod_ssl.so
     Include conf.modules.d/*.conf
     

   • 修改與證書相關的配置，例如：

     <VirtualHost *:443>
         ServerName yourdomain.com
         DocumentRoot /path/to/your/website
         SSLEngine on
         SSLCertificateFile /etc/httpd/cert/yourdomain.com.crt
         SSLCertificateKeyFile /etc/httpd/cert/yourdomain.com.key
         SSLCertificateChainFile /etc/httpd/cert/ca_bundle.crt
         SSLProtocol all -SSLv2 -SSLv3
         SSLCipherSuite ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL
         SSLHonorCipherOrder on
     </VirtualHost>
     

4. 重啟Apache服務

   • 保存所有配置文件的更改。
   • 重啟Apache服務以應用更改：

     sudo systemctl restart httpd
     

5. 驗證SSL證書安裝

   • 打開瀏覽器，訪問https://yourdomain.com。如果瀏覽器顯示安全鎖圖標，則表示SSL證書安裝成功。

請注意，以上步驟是基于Apache 2.x版本的通用指導。如果您的Apache版本有所不同，可能需要調整某些命令和配置文件路徑。此外，確保在操作過程中遵循最佳安全實踐，例如使用強密碼保護私鑰文件，并定期更新證書以保持安全性。