㈠ 取得凭证档案
certificate.crt 服务器凭证
private.key 凭证私钥
ca_bundle.crt 中证书 ( 不一定有 )
㈡ 将取得的凭证文件放至主机文件夹中,CentOS 7 默认路径为/etc/pki/tls/certs,也可自定义任意文件夹
㈢ 安装 SSL 模块
[root@localhost]# yum -y install mod_ssl
㈣ 找到 Apache 的 ssl.conf 配置文件路径,可使用以下指令查询文件位置 :
[root@localhost]# grep -i -r "SSLCertificateFile" /etc/httpd/
㈤ 根据找到的配置文件路径,编辑设置 SSL 证书
[root@localhost]# gedit /etc/httpd/conf.d/ssl.conf
修改下列标色设定,依据指定档案填入相关路径及网域
<VirtualHost _default_:443> DocumentRoot "/var/www/html"( 网站目录 ) ServerName www.example.com:443 ( 你的网域 ) SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCertificateFile /etc/pki/tls/certs/certificate.crt ( 服务器凭证路径 ) SSLCertificateKeyFile /etc/pki/tls/certs/private.key ( 凭证私钥路径 ) SSLCertificateChainFile /etc/pki/tls/certs/ca_bundle.crt ( 中继凭证路径,非必要 ) </VirtualHost>
㈥ 重新启动 Apache,即可完成
[root@localhost]# systemctl restart httpd.service