在 CentOS 7 上使用 Apache 的 SSL 证书

题图

本指南将向你演示如何启用 SSL 来保护由 CentOS 或者 Fedora 上的 Apache 提供服务的网站。

前期准备

本文假定你在 CentOS 或 Fedora 上运行 Apache2。在使用本指南之前, 确保你在 Linode 上执行了以下步骤:

• 了解我们的入门指引并完成设置 Linode 主机名和时区的步骤。
• 完成 CenOS 上的 LAMP指南，并创建一个你希望使用 SSL 保护的站点。
• 按照我们的指引获取一个自签名的或商业的 SSL证书。
• 为了配置 Linode 以配备 SSL 功能，你需要确保 Apache 的 mod_ssl 模块已经安装在你的系统上。你可以通过运行以下命令来执行此操作：

yum install mod_ssl

配置 Apache 以使用 SSL 证书

1.编辑 /etc/httpd/conf.d/ssl.conf 文件中的虚拟主机条目来将认证文件和需要用在每个域名上的虚拟主机信息包含在内。复制以下配置到每台主机上。将配置中出现的每个 example.com 替换为你自己的域名。

如果你使用商业签名的证书并已手动将其下载至 CA 证书根目录 /etc/pki/tls/certs处, 确保 SSLCACertificateFile 的值已配置为直接指向根证书。如果根证书通过 "ca-certificates" 软件包提供, 可以简单将 SSLCACertificateFile 那行排除。

/etc/httpd/conf.d/ssl.conf

<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/pki/tls/certs/example.com.crt
     SSLCertificateKeyFile /etc/pki/tls/private/example.com.key
     SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt  # 如果使用自签名的证书或者由 ca-certificates 提供的根证书, 请删除此行代码

     ServerAdmin info@example.com
     ServerName www.example.com
     DocumentRoot /var/www/example.com/public_html/
     ErrorLog /var/www/example.com/logs/error.log
     CustomLog /var/www/example.com/logs/access.log combined
</VirtualHost>

2.重启 Apache

systemctl restart httpd

现在，你应该可以在你的网站启用 SSL 的情况下访问了。

测试你的配置

使用证书颁发者网站上的测试页测试你的 SSL 配置，然后通过 Qualys SSL 实验室 SSL 服务器测试 执行深入分析。

更多信息

有关本主题的更多信息, 请参考以下资源。 我们希望所提供的这些资料是有用的，但请注意，我们无法保证外部托管材料的准确性或及时性。

• Apache HTTP 服务器 2.0 版本文档
• 使用 CentOS 设置受 SSL 保护的服务器