1. 取得憑證檔案
- certificate.crt 伺服器憑證
- private.key 憑證私鑰
- ca_bundle.crt 中繼憑證 (不一定有)
2. 將取得的憑證檔放至主機資料夾中,CentOS 7 預設路徑為/etc/pki/tls/certs,也可自訂任意資料夾
3. 安裝 SSL 模組
$ yum -y install mod_ssl
4. 找到 Apache 的 ssl.conf 設定檔路徑,可使用以下指令查詢檔案位置:
$ grep -i -r “SSLCertificateFile” /etc/httpd/
5. 依找到的設定檔路徑,編輯設定 SSL 憑證
$ vi /etc/httpd/conf.d/ssl.conf
修改下列標色設定,依據指定檔案填入相關路徑及網域
<VirtualHost _default_:443>
DocumentRoot “/var/www/html”(網站目錄)
ServerName www.example.com:443(你的網域)
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateFile /etc/pki/tls/certs/certificate.crt (伺服器憑證路徑)
SSLCertificateKeyFile /etc/pki/tls/certs/private.key (憑證私鑰路徑)
SSLCertificateChainFile /etc/pki/tls/certs/ca_bundle.crt (中繼憑證路徑,非必要)
</VirtualHost>
6. 重新啟動 Apache,即可完成
$ systemctl restart httpd.service
文章轉載自:https://www.codepulse.com.tw/zh-tw/ssl憑證安裝教學,以centos為例
