CentOS域名SSL证书安装

在CentOS系统上安装SSL证书的步骤如下：

准备工作

1. 安装Web服务器：确保已安装Apache或Nginx。
   • 对于Apache：sudo yum install httpd
   • 对于Nginx：sudo yum install nginx
2. 安装SSL模块（如果使用Apache）：sudo yum install mod_ssl
3. 配置域名解析：确保域名已解析到服务器IP地址。
4. 开放443端口：确保防火墙或安全组允许443端口的流量。

使用Certbot获取和安装SSL证书（推荐）

Certbot是一个自动获取和配置SSL证书的工具，特别适合使用Let’s Encrypt免费证书的情况。

安装Certbot

sudo yum install certbot python2-certbot-apache  # 对于Apache
# 或者
sudo yum install certbot python2-certbot-nginx  # 对于Nginx

获取SSL证书

sudo certbot --apache  # 对于Apache
# 或者
sudo certbot --nginx  # 对于Nginx

配置SSL证书

Certbot会自动修改Web服务器的配置文件以启用SSL。

重启Web服务器

sudo systemctl restart httpd  # 对于Apache
# 或者
sudo systemctl restart nginx  # 对于Nginx

手动安装SSL证书

如果选择手动安装SSL证书，可以按照以下步骤进行：

下载并解压SSL证书

tar -xvf your_certificate.tar
cd your_certificate

配置Web服务器

Apache配置

编辑/etc/httpd/conf/httpd.conf或相应的虚拟主机配置文件，添加以下内容：

<VirtualHost *:443>
    ServerName yourdomain.com
    SSLEngine on
    SSLCertificateFile /path/to/your/certificate.crt
    SSLCertificateKeyFile /path/to/your/private.key
    SSLCertificateChainFile /path/to/your/chainfile.pem
    DocumentRoot /var/www/html
    # 其他配置...
</VirtualHost>

重启Apache：

sudo systemctl restart httpd

Nginx配置

编辑/etc/nginx/nginx.conf或相应的配置文件，添加以下内容：

server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /path/to/your/certificate.crt;
    ssl_certificate_key /path/to/your/private.key;
    ssl_trusted_certificate /path/to/your/chainfile.pem;
    # 其他配置...
}

重启Nginx：

sudo systemctl restart nginx

验证SSL证书配置

使用浏览器访问你的域名（例如https://yourdomain.com），确保浏览器显示安全的连接（通常会显示一个锁图标）。