Linux下 Apache 配置 SSL 支持 https

前言

• 已安装apache（yum install -y httpd）
• Apache Server version: Apache/2.4.6 (CentOS)

模块mod_ssl

检查是否安装了 mod_ssl

shell> yum list installed | grep mod_ssl
1

安装 mod_ssl

shell> yum install -y mod_ssl
1

SSL 默认配置

默认情况下，使用 yum 安装 mod_ssl 后，会自动生成默认的SSL配置（/etc/httpd/conf.d/ssl.conf）。
该SSL配置，配置了localhost域名。如果需要配置其它域名，那就往下看。

生成证书

假定我的域名为mydomain.com，为该域名生成证书。

1. 生成服务器密钥:

shell> mkdir -p /etc/httpd/cert.d
shell> cd /etc/httpd/cert.d/
shell> openssl genrsa -out com.mydomain.key 1024
1
2
3

2. 生成签名请求文件:

shell> cd /etc/httpd/cert.d/
shell> openssl req -new -key com.mydomain.key -out com.mydomain.csr
1
2

3. 等待权威机构对证书进行签名（得到.cer或.crt文件）

• 将 com.mydomain.csr 发给权威机构进行签名。
• 假设权威机构签名后的证书名为:com.mydomain.crt,并移动到 /etc/httpd/cert.d/ 文件夹下。

4. 生成自签名证书

shell> cd /etc/httpd/cert.d/
shell> openssl req -new -x509 -key com.mydomain.key -out com.mydomain.crt -days 365
1
2

注1： 权威机构给的签名后的证书和自签名证书，对于后面的配置没有差异。
注2： 权威机构给的签名后的证书和自签名证书，差异在权威机构的CA受到信任（可商用），自签名证书的CA不受信任（可在开发/测试环境使用）。

Apache 配置 SSL

1. 创建配置文件 /etc/httpd/conf.d/com.mydomain.conf

shell> vim /etc/httpd/conf.d/com.mydomain.conf
1

com.mydomain.conf文件内容：

<VirtualHost *:80>
ServerName mydomain.com:80
VirtualHost>

<VirtualHost *:443>
ServerName mydomain.com:443

SSLEngine on
SSLCertificateFile /etc/httpd/cert.d/com.mydomain.crt
SSLCertificateKeyFile /etc/httpd/cert.d/com.mydomain.key
VirtualHost>  
1
2
3
4
5
6
7
8
9
10
11

2. 测试 Apache 配置文件是否有错

shell> httpd -t
1

3. Apache 重新加载配置文件

shell> systemctl reload httpd
1