㈠ 取得凭证档案

certificate.crt 服务器凭证

private.key 凭证私钥

ca_bundle.crt 中证书 ( 不一定有 )

㈡ 将取得的凭证文件放至主机文件夹中,CentOS 7 默认路径为/etc/pki/tls/certs,也可自定义任意文件夹

㈢ 安装 SSL 模块

[root@localhost]# yum -y install mod_ssl

㈣ 找到 Apache 的 ssl.conf 配置文件路径,可使用以下指令查询文件位置 :

[root@localhost]# grep -i -r "SSLCertificateFile" /etc/httpd/

㈤ 根据找到的配置文件路径,编辑设置 SSL 证书

[root@localhost]# gedit /etc/httpd/conf.d/ssl.conf

修改下列标色设定,依据指定档案填入相关路径及网域

<VirtualHost _default_:443>
    DocumentRoot "/var/www/html"( 网站目录 )
    ServerName www.example.com:443 ( 你的网域 )
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCertificateFile /etc/pki/tls/certs/certificate.crt ( 服务器凭证路径 )
    SSLCertificateKeyFile /etc/pki/tls/certs/private.key ( 凭证私钥路径 )
    SSLCertificateChainFile /etc/pki/tls/certs/ca_bundle.crt ( 中继凭证路径,非必要 )
</VirtualHost>

㈥ 重新启动 Apache,即可完成

[root@localhost]# systemctl restart httpd.service