Apache服务器添加SSL证书（HTTPS）

一、准备工作：

1.安装Apache服务器

?

1	# yum install httpd -y

2.Apache服务器上已经开启了443端口（HTTPS服务的默认端口）

3.Apache服务器上已安装了mod_ssl.so模块（启用SSL功能）

?

1 2	可执行yum install -y mod_ssl命令安装mod_ssl.so模块 安装完成后，会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件

4.购买SSL证书，证书的域名必须与待安装证书的域名一一对应，即购买的是哪个域名的证书，则用于哪个域名

?

1 2 3

CA-Bundle.crt xxx.com.crt xxx.com.key

 二、开始安装

1.在Apache的安装目录下创建目录，并且将下载的全部文件上传到目录中，例如

?

1	# mkdir /etc/httpd/ssl/

2.打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉“#”

?

1 2	#LoadModule ssl_module modules/mod_ssl.so （加载ssl配置文件，根据实际情况以下二选一，一般默认会开启）<br>#IncludeOptional conf.d/*.conf<br>#Include conf/extra/httpd-ssl.conf

3.打开 apache 安装目录下 conf.d/ssl.conf 文件 (也可能是conf/extra/httpd-ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下参数，按照下注释内容进行配置

?

1 2 3 4 5 6 7 8

<VirtualHost *:443>         ServerName www.***.com:443  #将www.***.com修改为申请证书时绑定的域名                 DocumentRoot "/var/www/html" #网站目录         SSLEngine on   #启用SSL功能     SSLCertificateFile /etc/httpd/ssl/***.com.crt   # 填写证书文件路径     SSLCertificateKeyFile /etc/httpd/ssl/***.com.key   # 填写证书的密钥文件路径     SSLCertificateChainFile /etc/httpd/ssl/CA-Bundle.crt  # 填写证书链文件路径 </VirtualHost>

4.重启Apache并验证

?

1 2 3

systemctl start httpd.service #启动 systemctl stop httpd.service #停止 systemctl restart httpd.service #重启

三、相关阅读

Apache配置http自动重定向到https

Apache配置不带www跳转到带www的域名地址

Apache支持Vue router使用 HTML5History 模式