# CentOS 7 下配置 Apache SSL 证书

- 原文地址：https://www.kuddy.cn/archives/65
- 发布时间：2017-01-15 10:13:37
- 更新时间：2026-05-18 02:41:18
- 分类：安全
- 标签：CentOS, 安全

> 记录在 CentOS 7 下为 Apache 安装 mod_ssl、配置 443 虚拟主机、证书文件和 HTTPS 访问的基础流程。

---

记录 CentOS 7 下为 Apache 配置 SSL 证书的基础流程。

## 安装 Apache 与 mod_ssl

```
yum install httpd mod_ssl
```

## 编辑 Apache 配置

编辑 /etc/httpd/conf/httpd.conf，添加 443 虚拟主机配置。

```

    DocumentRoot /your/site/root
    ServerName your.domain.com

    SSLEngine on
    SSLProtocol TLSv1 TLSv1.1 TLSv1.2
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

    SSLCertificateFile /your/cert/dir/public.pem
    SSLCertificateKeyFile /your/cert/dir/private.key
    SSLCertificateChainFile /your/cert/dir/chain.pem

    ErrorLog logs/client.kuddy.cn-error_log

```

## 重启 httpd

```
systemctl restart httpd
```

重启后即可通过 HTTPS 访问。另外可以继续配置 80 端口跳转到 HTTPS。