日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

openssl 生成证书_CentOS7 httpd(Apache)SSL 证书部署

發布時間:2025/3/8 编程问答 35 豆豆
生活随笔 收集整理的這篇文章主要介紹了 openssl 生成证书_CentOS7 httpd(Apache)SSL 证书部署 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

在之前我的文章中我已經搭建了nextcloud服務器,現在我們需要通過域名及https訪問怎么辦

1. 進行了簡單的httpd設置后,就可以為網站添加SSL證書功能了。

2. 首先得獲取證書,有了證書才能添加。我們采用本地上傳的方式將SSL證書上傳到CentOS上。

獲取證書推薦:https://freessl.cn/

證書類型:ECC

驗證類型:DNS

證書解析:按提示操作添加域名解析(生成txt記錄添加到域名解析)

下載證書:選擇Apache類型證書

3. 首先,判斷CentOS7是否已經安裝了SSL證書服務模塊 mod_ssl 與 openssl:

rpm -qa mod_ssl

rpm -qa openssl

鍵入上式,沒有反應就是沒有安裝SSL證書服務模塊 一般新裝的CentOS7默認沒有安裝mod_ssl、openssl默認有安裝。

4. 安裝mod_ssl 與openssl

yum install mod_ssl openssl

如果已經安裝了openssl,上述命令會直接更新openssl。

5. 經過第四步安裝后,CentOS7中會自動生成 /etc/httpd/conf.d/ssl.conf 文件,ssl.conf文件就是SSL模塊的配置文件。

6. 使用命令行,創建文件夾:/var/www/ssl

mkdir /var/www/ssl

(注意: mkdir 與待創建目錄名之間只能隔一個空格。)

7. 教程為配置Apache的httpd服務器系統,所以我們將只需要將Apache文件夾下面的三個ssl證書文件上傳到在CentOS上創建的 /var/www/ssl 文件夾即可。

這三個ssl證書文件分別是:

ca_bundle.crt

www.xxxx.com.crt

www.xxxx.com.key

8. 修改/etc/httpd/conf.d/ssl.conf文件:

對應于云服務商提供的SSL證書與Apache的ssl三證書特性,需要修改ssl.conf文件中的三個證書存放路徑:

修改1:將第56行的:

修改為:

修改2:將第59行的:

#DocumentRoot "/var/www/html" 去掉#號注釋,

修改為:DocumentRoot "/var/www/html"

修改3:將第60行的:

#ServerName www.example.com:443 去掉#號注釋,

修改為:

ServerName www.xxxx.com:443

修改4:將第64行的:

ErrorLog logs/ssl_error_log 修改為:

ErrorLog /var/www/html/logs/error.log

修改5:查看設置第70行,是否設置為:SSLEngine on ,

如果不是就改為 SSLEngine on 。

修改6:將第100行的:

SSLCertificateFile /etc/pki/tls/certs/localhost.crt 修改為:

SSLCertificateFile /var/www/ssl/www.xxxx.com.crt

修改7:將第107行的:

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 修改為:

SSLCertificateKeyFile /var/www/ssl/www.xxxx.com.key

修改8:將第122行的:

#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt 去掉#號,修改為:

SSLCACertificateFile /var/www/ssl/ca_bundle.crt

因為 /var/www/html/logs/目錄不存在,需要創建

mkdir /var/www/html/logs/

修改9:將末尾的第213行的:

CustomLog logs/ssl_request_log 修改為:

CustomLog /var/www/html/logs/access.log combined

并將下面一行的:"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b" 注釋掉。

或者 去掉 combined 直接改為:

CustomLog /var/www/html/logs/access.log (推薦這種方法,保留通配符)

最后,重新httpd 服務,使得修改生效:

systemctl restart httpd

完成!!!

注:端口443需開放到公網、域名www.xxxx.com需添加解析到公網IP

總結

以上是生活随笔為你收集整理的openssl 生成证书_CentOS7 httpd(Apache)SSL 证书部署的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。