本指南将向你演示如何启用 SSL 来保护由 CentOS 或者 Fedora 上的 Apache 提供服务的网站。
本文假定你在 CentOS 或 Fedora 上运行 Apache2。在使用本指南之前, 确保你在 Linode 上执行了以下步骤:
mod_ssl
模块已经安装在你的系统上。你可以通过运行以下命令来执行此操作:yum install mod_ssl
1.编辑 /etc/httpd/conf.d/ssl.conf
文件中的虚拟主机条目来将认证文件和需要用在每个域名上的虚拟主机信息包含在内。复制以下配置到每台主机上。将配置中出现的每个 example.com
替换为你自己的域名。
如果你使用商业签名的证书并已手动将其下载至 CA 证书根目录 /etc/pki/tls/certs
处, 确保 SSLCACertificateFile
的值已配置为直接指向根证书。如果根证书通过 "ca-certificates" 软件包提供, 可以简单将 SSLCACertificateFile
那行排除。
/etc/httpd/conf.d/ssl.conf
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /etc/pki/tls/certs/example.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/example.com.key
SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt # 如果使用自签名的证书或者由 ca-certificates 提供的根证书, 请删除此行代码
ServerAdmin info@example.com
ServerName www.example.com
DocumentRoot /var/www/example.com/public_html/
ErrorLog /var/www/example.com/logs/error.log
CustomLog /var/www/example.com/logs/access.log combined
</VirtualHost>
2.重启 Apache
systemctl restart httpd
现在,你应该可以在你的网站启用 SSL 的情况下访问了。
使用证书颁发者网站上的测试页测试你的 SSL 配置,然后通过 Qualys SSL 实验室 SSL 服务器测试 执行深入分析。
有关本主题的更多信息, 请参考以下资源。 我们希望所提供的这些资料是有用的,但请注意,我们无法保证外部托管材料的准确性或及时性。