Apache服务器安装SSL证书

您可以通过将SSL证书安装到Apache服务器，使Apache服务器支持HTTPS安全访问。本文介绍如何在Apache服务器安装SSL证书。

说明：

本文档Apache版本以 Apache/2.4.6 为例。

安装前请确认443端口未被占用，如果443端口已使用，请在安装证书时绑定其他端口。

安装SSL证书

1. 将已获取到的 domain_com.crt证书文件、domain_com.key私钥文件、domain_com.ca-bundle证书链文件从本地目录拷贝到 Apache 服务器的 /etc/httpd/ssl 目录下。

说明：

• 若/etc/httpd/ssl目录不存在，可以通过mkdir -p /etc/httpd/ssl命令创建
• 不同版本之间可能存在差异，有些Apache目录可能为/etc/apache2

2. 检查/etc/httpd/conf 目录下的 httpd.conf 配置文件，找到Include conf.modules.d/*.conf配置语句，并确认该配置语句未被注释。若已注释，请去掉首行的注释符号（#），保存配置文件。
3. 检查/etc/httpd/conf.modules.d 目录下的 00-ssl.conf 配置文件，找到LoadModule ssl_module modules/mod_ssl.so配置语句，并确认该配置语句未被注释，若已注释，请去掉首行的注释符号（#），保存配置文件。

说明：

若以上配置文件中未找到 LoadModule ssl_module modules/mod_ssl.so，请确认是否已经安装 mod_ssl.so 模块。若未安装 mod_ssl.so 模块，您可通过执行yum install mod_ssl 命令进行安装。

4. 编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件。修改如下内容：

1
2
3
4
5
6
7
8
9
10
11

<VirtualHost *:443>
        DocumentRoot /var/www/html
        #启用 SSL 功能
        SSLEngine on		
        #证书文件的路径
        SSLCertificateFile      /etc/httpd/ssl/domain_com.crt
        #私钥文件的路径
        SSLCertificateKeyFile   /etc/httpd/ssl/domain_com.key
        #证书链文件的路径
        SSLCertificateChainFile /etc/httpd/ssl/domain_com.ca-bundle
</VirtualHost>

5. 保存配置文件之后重启Apache服务器。

测试SSL证书

在浏览器地址栏输入绑定SSL证书的域名，测试您的 SSL 证书是否安装成功。如果成功，则浏览器地址栏会显示一个安全锁标志，点击可查看证书信息。

HTTP 自动跳转 HTTPS 的安全配置（可选）

如果您需要将 HTTP 请求自动重定向到 HTTPS，您可以通过以下操作设置：

1. 编辑 /etc/httpd/conf 目录下的 httpd.conf 配置文件。检查该配置文件是否存在LoadModule rewrite_module modules/mod_rewrite.so。

如果存在，请去掉首行的注释符号（#），如果不存在，请添加该行LoadModule rewrite_module modules/mod_rewrite.so，然后保存配置文件。

2. 打开http.conf文件，在配置文件中添加以下内容：

1
2
3
4
5
6

<VirtualHost *:80>
# 新增
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</VirtualHost>

3. 重新启动Apache服务器即可使用域名访问，实现HTTP自动跳转HTTPS。