CentOS Apache如何SSL證書配置

在CentOS上配置Apache以使用SSL證書，可以按照以下步驟進行：

1. 安裝Apache和SSL模塊

首先，確保你已經安裝了Apache HTTP服務器和SSL模塊。你可以使用以下命令來安裝它們：

sudo yum install httpd mod_ssl

2. 獲取SSL證書

你可以通過多種方式獲取SSL證書，包括購買、使用Let’s Encrypt免費證書或使用自簽名證書。

購買證書

如果你選擇購買證書，你需要從證書頒發機構（CA）獲取證書文件，通常包括：

• yourdomain.crt（證書文件）
• ca_bundle.crt（中間證書文件）
• yourdomain.key（私鑰文件）

使用Let’s Encrypt

如果你選擇使用Let’s Encrypt，可以使用Certbot工具來自動獲取和續訂證書。首先安裝Certbot：

sudo yum install certbot python2-certbot-apache

然后運行Certbot來獲取證書：

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

Certbot會自動配置Apache并創建必要的SSL配置文件。

自簽名證書

如果你只是為了測試目的，可以創建一個自簽名證書：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/yourdomain.key -out /etc/pki/tls/certs/yourdomain.crt

3. 配置Apache

編輯Apache的SSL配置文件，通常位于 /etc/httpd/conf.d/ssl.conf 或 /etc/httpd/conf.modules.d/10-ssl.conf。

打開文件并找到以下部分：

<VirtualHost _default_:443>
    ServerAdmin webmaster@localhost
    DocumentRoot "/var/www/html"

    SSLEngine on
    SSLCertificateFile /path/to/yourdomain.crt
    SSLCertificateKeyFile /path/to/yourdomain.key
    SSLCertificateChainFile /path/to/ca_bundle.crt

    <Directory "/var/www/html">
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog "logs/ssl_error_log"
    CustomLog "logs/ssl_access_log" common
</VirtualHost>

將 /path/to/yourdomain.crt、/path/to/yourdomain.key 和 /path/to/ca_bundle.crt 替換為你的實際證書路徑。

4. 重啟Apache

保存配置文件后，重啟Apache以應用更改：

sudo systemctl restart httpd

5. 驗證SSL配置

打開瀏覽器并訪問 https://yourdomain.com，你應該能夠看到一個安全的連接（通常顯示一個鎖圖標）。你也可以使用以下命令來檢查SSL配置：

sudo openssl s_client -connect yourdomain.com:443

這將顯示SSL連接的詳細信息，包括證書鏈。

通過以上步驟，你應該能夠在CentOS上成功配置Apache以使用SSL證書。