分享技术 · 探索极限 · Code is Art
Kuddy Kuddy
安全 发布 2017-01-15 1.2k 阅读 约 2 分钟阅读

CentOS 7 下配置 Apache SSL 证书

记录在 CentOS 7 下为 Apache 安装 mod_ssl、配置 443 虚拟主机、证书文件和 HTTPS 访问的基础流程。

记录 CentOS 7 下为 Apache 配置 SSL 证书的基础流程。

安装 Apache 与 mod_ssl

yum install httpd mod_ssl

编辑 Apache 配置

编辑 /etc/httpd/conf/httpd.conf,添加 443 虚拟主机配置。

<VirtualHost *:443>
    DocumentRoot /your/site/root
    ServerName your.domain.com

    SSLEngine on
    SSLProtocol TLSv1 TLSv1.1 TLSv1.2
    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

    SSLCertificateFile /your/cert/dir/public.pem
    SSLCertificateKeyFile /your/cert/dir/private.key
    SSLCertificateChainFile /your/cert/dir/chain.pem

    ErrorLog logs/client.kuddy.cn-error_log
</VirtualHost>

重启 httpd

systemctl restart httpd

重启后即可通过 HTTPS 访问。另外可以继续配置 80 端口跳转到 HTTPS。

标签: centos firewall 安全

发表回复