Apache2在CentOS上的SSL证书怎么安装

在CentOS上为Apache2安装SSL证书的步骤如下：

前提条件

• 已通过数字证书管理服务控制台签发证书。
• 域名已完成DNS解析。
• Apache服务器已安装mod_ssl.so模块（启用SSL功能）。如未安装，可执行yum install -y mod_ssl命令安装。安装后，可执行httpd -M | grep 'ssl'检查mod_ssl.so是否安装成功。

步骤

1. 下载SSL证书

   • 登录数字证书管理服务控制台，下载您的SSL证书文件（包括证书文件CRT、证书链文件CRT和私钥文件KEY）。

2. 在Apache服务器安装证书

   • 进入Apache的安装目录，例如/etc/httpd。
   • 创建一个用于存放证书的目录，例如mkdir /etc/httpd/cert。
   • 将下载的证书文件和私钥文件上传到Apache服务器的证书目录（/etc/httpd/cert）。

3. 编辑Apache配置文件

   • 打开Apache的配置文件httpd.conf和ssl.conf。通常，这些文件位于/etc/httpd/conf或/etc/httpd/conf.d目录下。
   • 在httpd.conf中，确保包含以下行（如果未包含，请取消注释）：

     Include conf.modules.d/*.conf
     

   • 在ssl.conf中，找到以下行并取消注释（如果已注释）：

     LoadModule ssl_module modules/mod_ssl.so
     Include conf.modules.d/*.conf
     

   • 修改与证书相关的配置，例如：

     <VirtualHost *:443>
         ServerName yourdomain.com
         DocumentRoot /path/to/your/website
         SSLEngine on
         SSLCertificateFile /etc/httpd/cert/yourdomain.com.crt
         SSLCertificateKeyFile /etc/httpd/cert/yourdomain.com.key
         SSLCertificateChainFile /etc/httpd/cert/ca_bundle.crt
         SSLProtocol all -SSLv2 -SSLv3
         SSLCipherSuite ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL
         SSLHonorCipherOrder on
     </VirtualHost>
     

4. 重启Apache服务

   • 保存所有配置文件的更改。
   • 重启Apache服务以应用更改：

     sudo systemctl restart httpd
     

5. 验证SSL证书安装

   • 打开浏览器，访问https://yourdomain.com。如果浏览器显示安全锁图标，则表示SSL证书安装成功。

请注意，以上步骤是基于Apache 2.x版本的通用指导。如果您的Apache版本有所不同，可能需要调整某些命令和配置文件路径。此外，确保在操作过程中遵循最佳安全实践，例如使用强密码保护私钥文件，并定期更新证书以保持安全性。