在 CentOS 上启用 Apache2 的 SSL 需要以下几个步骤:
首先,确保已经安装了 Apache 服务器。如果尚未安装,请运行以下命令:
sudo yum install httpd
接下来,安装 mod_ssl 模块,它提供了 SSL 支持:
sudo yum install mod_ssl
要启用 SSL,需要一个 SSL 证书。你可以从证书颁发机构(CA)购买一个证书,或者使用 Let’s Encrypt 提供的免费证书。以下是使用 Certbot 获取 Let’s Encrypt 证书的示例:
sudo yum install certbot python2-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
将 yourdomain.com 和 www.yourdomain.com 替换为你的域名。Certbot 将自动配置 Apache 以使用 SSL,并将证书文件放在适当的位置。
Certbot 会自动创建一个新的 Apache 配置文件,通常位于 /etc/httpd/conf.d/ssl.conf。这个文件包含了启用 SSL 所需的所有配置。
确保以下配置已添加到 Apache 配置文件中:
Listen 443 https
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
将 yourdomain.com 和 www.yourdomain.com 替换为你的域名。确保 SSLCertificateFile 和 SSLCertificateKeyFile 指向 Certbot 生成的证书文件。
保存更改并重启 Apache 以应用新的配置:
sudo systemctl restart httpd
在浏览器中访问 https://yourdomain.com,你应该看到一个安全的连接。你还可以使用 SSL 检查工具(如 SSL Labs)来验证你的 SSL 配置是否正确。
现在,你已经在 CentOS 上为 Apache2 启用了 SSL。