centos 安装apache + ssl证书
免费证书申请和安装
申请证书
去阿里云平台找证书管理
然后证书购买
第二项就是免费申请证书,每个用户最多可以申请20个。
申请的同时需要你验证域名的有效性。配置CNAME 到你的域名解析,然后自动验证。
验证服务在国外你可以通过dig命令来验证你的CNAME是否生效
#国外环境,aliyun-赛门铁克 根据这个验证的。
dig sg7tskhqag0k9be2jdjapn7ej7oc04uc.cellinfor.com @8.8.8.8
#国内环境
dig sg7tskhqag0k9be2jdjapn7ej7oc04uc.cellinfor.com
如果生效他会通知
Linux 模块
yum -y install openssl mod_ssl apache
[root@host conf.d]# pwd
/etc/httpd/conf.d
[root@host conf.d]# ll
total 24
-rw-r--r-- 1 root root 392 Jan 12 12:10 README
-rw-r--r-- 1 root root 674 Aug 11 2016 php.conf
-rw-r--r-- 1 root root 9749 Feb 13 02:30 ssl.conf
-rw-r--r-- 1 root root 299 Dec 13 04:27 welcome.conf
[root@host conf.d]# vi ssl.conf
配置你的证书就可以了
#SSLProtocol all -SSLv2
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
#SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/httpd/cert/public.pem
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/httpd/cert/214015393150976.key
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
SSLCertificateChainFile /etc/httpd/cert/chain.pem
安装证书
文件说明:
-
证书文件214015393150976.pem,包含两段内容,请不要删除任何一段内容。
-
如果是证书系统创建的CSR,还包含:证书私钥文件214015393150976.key、证书公钥文件public.pem、证书链文件chain.pem。
( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214015393150976.key;
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf
( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214015393150976.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
( 4 ) 重启 Apache。
( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置,如遇到证书不信任问题,请查看相关文档。
网友评论