Apache(httpd)配置ssl证书实现HTTPS

环境:

Apache/2.4.6 (CentOS),CentOS 7或Apache/2.2.15 (Unix) CentOS 6

摘要说明:

本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;

配备Apache证书可以配置以下四种文件,此次配置SSLCertificateFile (服务器正式)SSLCertificateKeyFile(服务器私钥)两个文件即可

SSLCertificateFile:服务器证书文件ca.pem/ca.crt;

SSLCertificateKeyFile:服务器证书私钥文件ca.key;

SSLCACertificateFile:CA机构证书公钥文件ca-bundle.pem/ca-bundle.crt;

SSLCertificateChainFile:服务器证书链文件server-chain.pem/server-chain.crt;

步骤:

1.安装mod_ssl 

未安装Apache使用yum命令安装httpd服务:

yum install httpd

配置证书需要安装ssl模块即mod_ssl:

yum install mod_ssl openssl

安装好后,/etc/httpd/conf.d/下应该有ssl.conf;

2.配置ssl.conf

使用vi命令或者直接操作文件打开ssl.conf修改,此次配置SSLCertificateFile (服务器正式)SSLCertificateKeyFile(服务器私钥)两个文件,其他证书套件也可以

#去掉#指定https根路径
DocumentRoot "/var/www/html"
#去掉#指定域名
ServerName xxx.com/xxx.cn
#更改证书路径
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
#更改证书私钥
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

3.配置Proxy

在http下配置的代理仍需要在https下也配置一套、即在ssl.conf中的VirtualHost标签之间配置proxy:

配置代理可参考:链接

没有更多推荐了,返回首页