centOS7 apache ssl證書安裝配置

背景說明：服務器是centOS7.4 七牛申請的免費ssl證書

默認apache是沒有安裝SSL模塊的，因此須要安裝，接着使用命令:

yum install -y mod_ssl

apache目錄 /usr/local/apache/

vim conf/httpd.conf

再 Listen 80下面添加一行

Listen 443

找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#號註釋；

先將要修改的文件備份是個好習慣。

編輯Apache根目錄下 conf/extra/httpd-ssl.conf 文件，修改以下內容：

<VirtualHost 0.0.0.0:443> DocumentRoot "/data/www/default" ServerName ding.com ServerAlias www.ding.com <Directory /data/www/default> #AllowOverride僞靜態 AllowOverride All Require all granted </Directory> SSLEngine on SSLCertificateFile /usr/local/apache/conf/ssl/www.ding.com.cer SSLCertificateKeyFile /usr/local/apache/conf/ssl/www.ding.com.key SSLCertificateChainFile /usr/local/apache/conf/ssl/www.ding.com_ca.crt </VirtualHost>

配置完成後，從新啓動 Apache 就能夠使用https://www.domain.com來訪問了。

如果騰訊雲的免費ssl證書是，對應修改以下內容：

SSLCertificateFile /usr/local/apache/conf/2_www.domain.com_cert.crt

SSLCertificateKeyFile /usr/local/apache/conf/3_www.domain.com.key

SSLCertificateChainFile /usr/local/apache/conf/1_root_bundle.crt

若是要強制網站使用HTTPS，httpd-vhost.conf文件配置以下：

<VirtualHost *:80> ServerName localhost ServerAlias localhost DocumentRoot /data/www/default <Directory /data/www/default> SetOutputFilter DEFLATE Options FollowSymLinks AllowOverride All Order Deny,Allow Require all granted DirectoryIndex index.php index.html index.htm </Directory> #強制http轉向爲https RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R] </VirtualHost>