CentOS 7 apache启用ssl

发布于 2018-10-07  318 次阅读


系统:CentOS 7.5
环境:LAMP
搭建方式:yum命令安装

步骤一:申请SSL证书

在云服务商控制面板申请ssl证书,我用的腾讯云十分钟左右就审核通过了,还是挺快的

步骤二:配置mod_ssl

1、安装mod_ssl
yum install -y mod_ssl
2、查看安装结果
rpm -qc mod_ssl
/etc/httpd/conf.d/ssl.conf #配置文件存放位置,这个命令主要让你知道ssl.conf地址

步骤三:修改ssl.conf配置文件

1、修改ServerName参数
nano /etc/httpd/conf.d/ssl.conf
(在nano文本编辑器里Ctrl+X退出,选Y可保存此次修改,回车确定并退出)
修改ServerName后面地址为你的主站域名(前面#去除)
ServerName xxx.xxxxxx.com
2、将ssl证书放到相应的文件目录下
申请的证书文件目录中Apache文件夹下三个文件分别复制到下面相应目录下并改相应参数和目录文件一致
SSLCertificateFile 后面参数为服务器证书公钥路径(域名.crt)
SSLCertificateKeyFile 后面参数为服务器私钥路径(域名.key)
SSLCertificateChainFile 后面参数为服务器证书链路径(root_bundle.crt)
3、保存退出

步骤四:修改httpd.conf配置文件

1、进入httpd.conf文件
nano /etc/httpd/conf/httpd.conf
2、把所有的AllowOverride None 都改为 AllowOverride All
3、修改Directory标签下内容,重定向至https
在<Directory "/var/www/html">标签下添加下列内容
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
4、保存退出

步骤五、重启apache服务

systemctl restart httpd.service

2019/02/26更新
问题:在安卓端浏览器出现来自未知授权中心或出现红色锁图标
原因:ssl.conf下三个文件路径前有的#未删除
配置完成

牢骚太盛防断肠,风物长宜放眼量 o(* ̄▽ ̄*)ブ