首页 博客 centos apache部署https(ssl)

centos apache部署https(ssl)

11761 67 355 2018 / 12 / 21

1、生成https证书(我是腾讯云的免费证书,创建证书后,将文件复制到对应的目录。

自己也可以生成:见  生成一个自签名ssl证书

# cp server.crt /etc/pki/tls/certs/
# cp server.key /etc/pki/tls/private/        
# cp server.csr /etc/pki/tls/private/


2、修改下面的配置文件。仅需配置SSLCertificateFile 和 SSLCertificateKeyFile

# vim /etc/httpd/conf.d/ssl.conf
### overwrite the following parameters ###
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
### The following parameter does not need to be modified in case of a self-signed certificate. ###
### If you are using a real certificate, you may receive a certificate bundle. The bundle is added using the following parameters ###
SSLCertificateChainFile /etc/pki/tls/certs/example.com.ca-bundle

3、修改httpd.conf(下面是我的路径,每个人可能不一样,找不到用whereis httpd.conf命令)

vim /etc/httpd/conf/httpd.conf

4、添加https虚拟机

NameVirtualHost *:443DocumentRoot /www/lamp1
ServerName  localhost 
ServerAlias  www.lamp1.com lamp1.com 
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/server.crt
    SSLCertificateKeyFile /etc/pki/tls/private/server.key
            Options  FollowSymLinks
   AllowOverride all
   Order allow,deny
   Allow from all
    RewriteEngine On
RewriteRule ^(.*)-htm-(.*)$ .php?
RewriteRule ^(.*)/simple/([a-z0-9\_]+\.html)$ /simple/index.php?

5、重启apache

service httpd restart

6、至此已经可以用https访问应用了