Apache安装SSL证书

Apache, Linux / 2021年10月26日 / hamster

环境配置：阿里云服务器ECS，操作系统CentOS 8.3 64位，Apache版本2.4.37

证书获取：DigiCert 免费版 SSL

操作流程如下：

#第一步
#下载证书文件包，解压可得三个文件

#证书文件：以_public.crt为后缀
#证书链文件：以_chain.crt为后缀
#秘钥文件：以为.key后缀

#第二步
#在/etc/httpd/conf文件同级创建cert目录,将证书文件放到目录中

#第三步
#配置 /etc/httpd/conf/httpd.conf文件，位置随意，添加如下代码保存退出
#建议配置前备份此文件
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

#第四步
#在/etc/httpd/conf文件同级创建extra目录，在extra目录内创建httpd-ssl.conf文件，并在其中写入如下代码
<VirtualHost *:443>     
    ServerName #修改为申请证书时绑定的域名，例如www.baidu.com                    
    DocumentRoot #网站地址，var/www/html          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    SSLHonorCipherOrder on
    SSLCertificateFile #证书文件存放位置/你的证书文件名_public.crt   
    SSLCertificateKeyFile #证书文件存放位置/你的证书密钥.key
    SSLCertificateChainFile #证书文件存放位置/你的证书文件名_chain.crt 
</VirtualHost>
<VirtualHost *:443>     
    ServerName baidu.com                    
    DocumentRoot /var/www/html          
    SSLEngine on   
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    SSLHonorCipherOrder on
    SSLCertificateFile /etc/httpd/cert/baidu_public.crt   
    SSLCertificateKeyFile /etc/httpd/cert/baidu.key
    SSLCertificateChainFile /etc/httpd/cert/baidu_chain.crt 
</VirtualHost>

#第五步
#配置httpd-vhosts.conf文件，添加如下代码
<VirtualHost *:80>
   RewriteEngine on
   RewriteCond %{SERVER_PORT} !^443$
   RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
</VirtualHost>

#第六步
#重启Apache
systemctl restart httpd