1、购买免费证书
腾讯云购买;阿里云购买;
2、安装mod_ssl模块
[root@VM_0_3_centos ~]# yum install -y mod_ssl
3、打开443端口
腾讯云安全组
4、上传ssl到服务器
使用Xftp6 将解压的1_root_bundle.crt 证书文件、2_www.domain.com.crt 证书文件以及 3_www.domain.com.key 私钥文件从本地目录拷贝到 Apache 服务器的 /etc/httpd/ssl 目录下。
[root@VM_0_3_centos ~]# cd /etc/httpd
[root@VM_0_3_centos httpd]# mkdir ssl
5、配置Apache文件
在 /etc/httpd/conf 目录下的 httpd.conf 配置文件找到 Include conf.modules.d/*.conf(用于加载配置 SSL 的配置目录)配置语句,并确认该配置语句未被注释。若已注释,请去掉首行的注释符号(#),保存配置文件。
在 /etc/httpd/conf.modules.d 目录下的 00-ssl.conf 配置文件找到 LoadModule ssl_module modules/mod_ssl.so(用于加载 SSL 模块)配置语句,并确认该配置语句未被注释,若已注释,请去掉首行的注释符号(#),保存配置文件。
[root@VM_0_3_centos httpd]# vi /etc/httpd/conf/httpd.conf
[root@VM_0_3_centos httpd]# vi /etc/httpd/conf.modules.d/00-ssl.conf
[root@VM_0_3_centos httpd]# vi /etc/httpd/conf.d/ssl.conf
编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件
<VirtualHost 0.0.0.0:443>
DocumentRoot "/var/www/html"
#填写证书名称
ServerName www.domain.com
#启用 SSL 功能
SSLEngine on
#证书文件的路径
SSLCertificateFile /etc/httpd/ssl/2_www.domain.com.crt
#私钥文件的路径
SSLCertificateKeyFile /etc/httpd/ssl/3_www.domain.com.key
#证书链文件的路径
SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt
</VirtualHost>
如果需要强制http跳转https可以修改配置/etc/httpd/conf/httpd.conf
<Directory "/var/www/html">
# 新增
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</Directory>
6、重启Apache
[root@VM_0_3_centos httpd]# systemctl restart httpd
完成!