在CentOS系统中配置Apache以支持SSL,可以按照以下步骤进行:
首先,确保你的系统是最新的,并安装Apache和mod_ssl模块。
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo yum update -y
sudo yum install httpd mod_ssl -y
你可以从Let’s Encrypt免费获取SSL证书,或者购买一个商业证书。以下是使用Let’s Encrypt的示例:
Certbot是一个自动化工具,可以帮助你获取和续订Let’s Encrypt证书。
sudo yum install certbot python2-certbot-apache -y
然后运行Certbot来获取证书:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
按照提示完成证书的获取和配置。
Certbot会自动修改Apache的配置文件以启用SSL。你可以在/etc/httpd/conf.d/ssl.conf文件中查看和编辑这些配置。
以下是一个基本的SSL配置示例:
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
DocumentRoot "/var/www/html"
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog "/var/log/httpd/yourdomain.com-error_log"
CustomLog "/var/log/httpd/yourdomain.com-access_log" common
</VirtualHost>
保存配置文件后,重载Apache服务以应用更改。
sudo systemctl reload httpd
打开浏览器并访问https://yourdomain.com,你应该能够看到一个安全的连接,并且浏览器地址栏中会显示一个锁形图标。
Let’s Encrypt证书通常每90天过期一次。Certbot可以自动续订证书。你可以设置一个cron任务来定期运行Certbot的续订命令。
sudo crontab -e
添加以下行:
0 0,12 * * * certbot renew --post-hook "systemctl reload httpd"
这会在每天午夜和中午检查证书是否需要续订,并在续订后重新加载Apache服务。
通过以上步骤,你就可以在CentOS系统中成功配置Apache以支持SSL。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: 如何更新CentOS的LibOffice