在CentOS系統上安裝SSL證書的步驟如下:
準備工作
- 安裝Web服務器:確保已安裝Apache或Nginx�����。
- 對于Apache:
sudo yum install httpd
- 對于Nginx:
sudo yum install nginx
- 安裝SSL模塊(如果使用Apache):
sudo yum install mod_ssl
- 配置域名解析:確保域名已解析到服務器IP地址��。
- 開放443端口:確保防火墻或安全組允許443端口的流量����。
使用Certbot獲取和安裝SSL證書(推薦)
Certbot是一個自動獲取和配置SSL證書的工具��,特別適合使用Let’s Encrypt免費證書的情況�����。
安裝Certbot
sudo yum install certbot python2-certbot-apache
sudo yum install certbot python2-certbot-nginx
獲取SSL證書
sudo certbot --apache
sudo certbot --nginx
配置SSL證書
Certbot會自動修改Web服務器的配置文件以啟用SSL���。
重啟Web服務器
sudo systemctl restart httpd
sudo systemctl restart nginx
手動安裝SSL證書
如果選擇手動安裝SSL證書�,可以按照以下步驟進行:
下載并解壓SSL證書
tar -xvf your_certificate.tar
cd your_certificate
配置Web服務器
Apache配置
編輯/etc/httpd/conf/httpd.conf或相應的虛擬主機配置文件����,添加以下內容:
<VirtualHost *:443>
ServerName yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key
SSLCertificateChainFile /path/to/your/chainfile.pem
DocumentRoot /var/www/html
</VirtualHost>
重啟Apache:
sudo systemctl restart httpd
Nginx配置
編輯/etc/nginx/nginx.conf或相應的配置文件���,添加以下內容:
server {
listen 443 ssl;
server_name yourdomain.com;
ssl_certificate /path/to/your/certificate.crt;
ssl_certificate_key /path/to/your/private.key;
ssl_trusted_certificate /path/to/your/chainfile.pem;
}
重啟Nginx:
sudo systemctl restart nginx
驗證SSL證書配置
使用瀏覽器訪問你的域名(例如https://yourdomain.com)���,確保瀏覽器顯示安全的連接(通常會顯示一個鎖圖標)��。
