网站支持https之三:Centos7.3 使httpd支持https

SSL的证书类型都有哪些,请参考:网站支持https之一:https原理和SSL证书类型
如何获取免费的SSL证书,请参考:网站支持https之二:腾讯云上免费获取SSL证书的步骤

下文主要如何使用获取的SSL证书。

1 拷贝证书到服务器

主机上的默认目录为:/etc/ssl/certs
Apache的对应的证书文件为:

1_root_bundle.crt【拷贝到/etc/ssl/certs目录】【CA证书】
2_www.YOUR_DOMAIN.crt 【拷贝到/etc/ssl/certs目录】【CA签发的公证书】
3_www.YOUR_DOMAIN.key【拷贝到/etc/ssl/private目录】【私钥】
网站支持https之三:Centos7.3 使httpd支持https_第1张图片
image.png

2 安装 mod_ssl

yum -y install mod_ssl

安装完成之后在/etc/httpd/conf.d目录下会多一个ssl.conf文件,如下

[root@miniprogram2 conf.d]# yum -y install mod_ssl
[root@miniprogram2 conf.d]# pwd
/etc/httpd/conf.d
[root@miniprogram2 conf.d]# ls
autoindex.conf  php.conf  README  ssl.conf  userdir.conf  welcome.conf
[root@miniprogram conf.d]# cp ssl.conf ssl.conf.bak

3 编辑ssl.conf配置文件

  • 修改DocumentRoot ,DocumentRoot "/work/www/html"【网站的目录】
  • 修改ServerName, ServerName www.YOUR_DOMAIN:443【域名+443端口】
  • 注释掉SSLProtocol all -SSLv2, #SSLProtocol all -SSLv2
  • 注释掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA,#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
  • 配置SSLCertificateFile 的路径,SSLCertificateFile /etc/ssl/certs/2_www.YOUR_DOMAIN.crt
  • 配置SSLCertificateKeyFile , SSLCertificateKeyFile /etc/ssl/private/3_www.YOUR_DOMAIN.key
  • 配置 SSLCertificateChainFile , SSLCertificateChainFile /etc/ssl/certs/1_root_bundle.crt【证书信任链,若不配置此路径,会出现ios可以正常访问,而android无法打开网页的现象】

4 重启httpd

systemctl restart httpd

参考

  • 网站支持https之一:https原理和SSL证书类型
  • 网站支持https之二:腾讯云上免费获取SSL证书的步骤
  • 网站支持https之三:Centos7.3 使httpd支持https

你可能感兴趣的:(网站支持https之三:Centos7.3 使httpd支持https)