网站支持https之三：Centos7.3 使httpd支持https

SSL的证书类型都有哪些，请参考：网站支持https之一：https原理和SSL证书类型
如何获取免费的SSL证书，请参考：网站支持https之二：腾讯云上免费获取SSL证书的步骤

下文主要如何使用获取的SSL证书。

1 拷贝证书到服务器

主机上的默认目录为：/etc/ssl/certs
Apache的对应的证书文件为：

1_root_bundle.crt【拷贝到/etc/ssl/certs目录】【CA证书】
2_www.YOUR_DOMAIN.crt 【拷贝到/etc/ssl/certs目录】【CA签发的公证书】
3_www.YOUR_DOMAIN.key【拷贝到/etc/ssl/private目录】【私钥】

image.png

2 安装 mod_ssl

yum -y install mod_ssl

安装完成之后在/etc/httpd/conf.d目录下会多一个ssl.conf文件，如下

[root@miniprogram2 conf.d]# yum -y install mod_ssl
[root@miniprogram2 conf.d]# pwd
/etc/httpd/conf.d
[root@miniprogram2 conf.d]# ls
autoindex.conf  php.conf  README  ssl.conf  userdir.conf  welcome.conf
[root@miniprogram conf.d]# cp ssl.conf ssl.conf.bak

3 编辑ssl.conf配置文件

• 修改DocumentRoot ，DocumentRoot "/work/www/html"【网站的目录】
• 修改ServerName， ServerName www.YOUR_DOMAIN:443【域名+443端口】
• 注释掉SSLProtocol all -SSLv2， #SSLProtocol all -SSLv2
• 注释掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA，#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
• 配置SSLCertificateFile 的路径，SSLCertificateFile /etc/ssl/certs/2_www.YOUR_DOMAIN.crt
• 配置SSLCertificateKeyFile ， SSLCertificateKeyFile /etc/ssl/private/3_www.YOUR_DOMAIN.key
• 配置 SSLCertificateChainFile ， SSLCertificateChainFile /etc/ssl/certs/1_root_bundle.crt【证书信任链，若不配置此路径，会出现ios可以正常访问，而android无法打开网页的现象】

4 重启httpd

systemctl restart httpd

参考

• 网站支持https之一：https原理和SSL证书类型
• 网站支持https之二：腾讯云上免费获取SSL证书的步骤
• 网站支持https之三：Centos7.3 使httpd支持https