社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
检查是否已安装SSL软件
rpm -qa | grep mod_ssl
什么都没显示说明没有安装,没有安装mod_ssl模块,Web服务器就无法提供SSL服务
安装步骤如下:
yum install -y mod_ssl //安装SSL软件
rpm -qa | grep mod_ssl // 查看版本
在Apache的安装目录(/etc/httpd)下创建cert目录,并将上面四个文件上传到该目录。
mkdir /etc/httpd/cert //创建文件夹
cd /etc/httpd/cert/ //进入文件夹
使用Xshell上传文件可点击工具栏的新建文件传输按钮,弹出框后点击取消会跳转到另一个标签页,此时可将四个文件直接拖到黑窗口进行上传。
首先编辑SSL配置文件,检查端口是否为443及前面是否有#号,LoadModule是指支持HTTP所需要的模块,如果没有LoadModule,可手动添加一行LoadModule ssl_module modules/mod_ssl.so
vi /etc/httpd/conf.d/ssl.conf //编辑SSL配置文件,也可能是/etc/httpd/conf/extra/httpd-ssl.conf文件,与操作系统及安装方式有关)
LoadModule ssl_module modules/mod_ssl.so //支持SSL模块
#
# When we also provide SSL we have to listen to the
# the HTTPS port in addition.
#
Listen 443 https //http ssl默认端口为443,如果有#号需删除才可以使用
#修改相应的证书信息(配置文件中这些条目并不是挨着的),可以在阿里云证书下载页面复制该信息然后将原有的注释掉。
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile /etc/httpd/cert/public.pem //你的对应证书文件路径
# 证书私钥配置
SSLCertificateKeyFile /etc/httpd/cert/111111111111111.key //你的对应证书文件路径(将文件名改成你自己的)
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile /etc/httpd/cert/chain.pem //你的对应证书文件路径
修改并保存退出!
vi /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT //SSL端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
防火墙配置完成后,必须重新启动防火墙服务,配置才会生效。
service iptables restart
service httpd restart
在浏览器中输入【https://IP或网址】,如果出现如下图所示的页面,表示成功配置HTTPS服务。若是显示不安全且证书显示为invalid,但是点击【继续浏览些网站(不推荐)】仍可访问,则可能是证书配置错误,检查证书是否过期或路径是否有误。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!