開發日誌

回上一層 →

2020-03-04 後端工程師 Yen Chen SSL 憑證安裝教學,以CentOS為例

SSL 安全憑證安裝
 
1. 取得憑證檔案
 - certificate.crt 伺服器憑證
 - private.key 憑證私鑰
 - ca_bundle.crt 中繼憑證 (不一定有)
 
2. 將取得的憑證檔放至主機資料夾中,CentOS 7 預設路徑為/etc/pki/tls/certs,也可自訂任意資料
 
3. 安裝 SSL 模組
$ yum -y install mod_ssl
 
4. 找到 Apache 的 ssl.conf 設定檔路徑,可使用以下指令查詢檔案位置:
$ grep -i -r "SSLCertificateFile" /etc/httpd/
 
5. 依找到的設定檔路徑,編輯設定 SSL 憑證

$ vi /etc/httpd/conf.d/ssl.conf

修改下列標色設定,依據指定檔案填入相關路徑及網域

<VirtualHost _default_:443>
    DocumentRoot "/var/www/html"(網站目錄)
    ServerName www.example.com:443(你的網域)
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLCertificateFile /etc/pki/tls/certs/certificate.crt (伺服器憑證路徑)
    SSLCertificateKeyFile /etc/pki/tls/certs/private.key (憑證私鑰路徑)
    SSLCertificateChainFile /etc/pki/tls/certs/ca_bundle.crt (中繼憑證路徑,非必要)
</VirtualHost>  

6. 重新啟動 Apache,即可完成

$ systemctl restart httpd.service


專人服務

專人服務

LINE 立即聯繫