centos配置apache的https服務

由於公司要開發微信小程序，因爲小程序比較特殊，須要https服務，因此就研究了下apache的https服務了，大體過程以下：

1.向證書機構申請https證書，會獲得證書和私鑰

2.安裝apache的mod_ssl.so模塊

yum -y install mod_ssl

3.若啓用了防火牆須要添加https服務（service iptables status或者在使用firewall的狀況下用 systemctl status firewalld）

用iptables的狀況

iptables -A FORWARD -p tcp --dport 443 -j ACCEPT  （用於放行客戶端請求https服務的報文）

iptables -A FORWARD -p tcp --sport 443 -j ACCEPT（用於放行https服務器發送給客戶端的報文）

 

用firewall的狀況

firewall-cmd --permanent --add-service=https

firewall-cmd --reload

 

4.修改 ssl.conf

vim /etc/httpd/conf.d/ssl.conf

 

DocumentRoot "/var/www/html/test"

ServerName wxapp.peopleyuqing.com:443

SSLCertificateFile /etc/pki/tls/certs/test.crt

SSLCertificateKeyFile /etc/pki/tls/private/test.key

 

 

根據第三方提供的證書和私鑰生成相應的文件

在/etc/pki/tls/certs目錄下生成test.crt文件

sudo vim test.crt

-----BEGIN CERTIFICATE-----

MIIFbDCCBFSgAwIBAgIMVtlZSeWRODItrFfxMA0GCSqGSIb3DQEBCwUAMGYxCzAJ

BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTwwOgYDVQQDEzNH

.............................................................................................................................................

-----END CERTIFICATE-----

 

在/etc/pki/tls/private目錄下生成test.key文件

sudo vim test.key

-----BEGIN PRIVATE KEY-----

MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDFxXLjGbV8BsnD

7Map1od8GPKHCF52QBysabHb9GGQFrjPHkwC7SR/BWSIKw8IIi7USF/oefxWYXQ0

.........................................................................................................................................................

-----END PRIVATE KEY-----

 

5.修改httpd.conf

加載mod_ssl.so模塊LoadModule ssl_module modules/mod_ssl.so

加載ssl.conf文件Include conf.d/*.conf（或者Include conf.d/ssl.conf）

 

6.測試配置文件並重啓apache

sudo httpd -t (或者sudo service httpd configtest)

sudo service httpd restart

 

7.在剛纔指定的根目錄下生成php測試文件用於驗證https域名是否配置成功