Apache(httpd)配置ssl证书实现HTTPS

环境：

Apache/2.4.6 (CentOS)，CentOS 7或Apache/2.2.15 (Unix) CentOS 6

摘要说明：

本篇文章主要讲述如何给Apache配置ssl证书以实现https协议；

配备Apache证书可以配置以下四种文件，此次配置SSLCertificateFile （服务器正式）和
SSLCertificateKeyFile（服务器私钥）两个文件即可：

SSLCertificateFile:服务器证书文件ca.pem/ca.crt;

SSLCertificateKeyFile:服务器证书私钥文件ca.key;

SSLCACertificateFile:CA机构证书公钥文件ca-bundle.pem/ca-bundle.crt;

SSLCertificateChainFile:服务器证书链文件server-chain.pem/server-chain.crt;

步骤：



1.安装mod_ssl 

未安装Apache使用yum命令安装httpd服务：
yum install httpd
配置证书需要安装ssl模块即mod_ssl：
yum install mod_ssl openssl
安装好后，/etc/httpd/conf.d/下应该有ssl.conf；



2.配置ssl.conf

使用vi命令或者直接操作文件打开ssl.conf修改,此次配置SSLCertificateFile （服务器正式）和
SSLCertificateKeyFile（服务器私钥）两个文件,其他证书套件也可以：
#去掉#指定https根路径 DocumentRoot "/var/www/html" #去掉#指定域名 ServerName xxx.com/xxx.cn
#更改证书路径 SSLCertificateFile /etc/pki/tls/certs/localhost.crt #更改证书私钥
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
3.配置Proxy

在http下配置的代理仍需要在https下也配置一套、即在ssl.conf中的VirtualHost标签之间配置proxy:

配置代理可参考:链接 <https://blog.csdn.net/u010904188/article/details/80916349>

• « 上一篇：四种途径提高RabbitMQ传输数据的可靠性（二）
• » 下一篇：C#效率优化（2）-- 方法内联