1. 申請憑證檔案
- certificate.crt 伺服器憑證
- private.key 憑證私鑰
- ca_bundle.crt 中繼憑證
2. 下載的憑證檔放至主機資料夾中,CentOS 7 預設路徑為/etc/pki/tls/certs,可自己訂路徑
3. 安裝 SSL 模組
$ yum -y install mod_ssl
4. 搜尋到 Apache 的 ssl.conf 設定檔路徑,可使用以下指令查詢檔案位置:
$ grep -i -r "SSLCertificateFile" /etc/httpd/
5. 根據找到的設定檔路徑,編輯設定 SSL 憑證,或自建virtualhost mydomain.conf
$ vi /etc/httpd/conf.d/ssl.conf
修改下列標色設定,依據指定檔案填入相關路徑及網域
<VirtualHost _default_:443>
DocumentRoot "/var/www/html"(網站目錄)
ServerName www.example.com:443(你的網域)
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateFile /etc/pki/tls/certs/certificate.crt (憑證主機產生伺服器憑證路徑)
SSLCertificateKeyFile /etc/pki/tls/certs/private.key (本機產生憑證私鑰路徑)
SSLCertificateChainFile /etc/pki/tls/certs/ca_bundle.crt(憑證主機產生中繼憑證路徑)
</VirtualHost>
6. 重新啟動 Apache,即可完成
$ systemctl restart httpd.service
