环境:

Apache/2.4.6 (CentOS),CentOS 7或Apache/2.2.15 (Unix) CentOS 6

摘要说明:

本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;

配备Apache证书可以配置以下四种文件,此次配置SSLCertificateFile (服务器正式)和
SSLCertificateKeyFile(服务器私钥)两个文件即可:

SSLCertificateFile:服务器证书文件ca.pem/ca.crt;

SSLCertificateKeyFile:服务器证书私钥文件ca.key;

SSLCACertificateFile:CA机构证书公钥文件ca-bundle.pem/ca-bundle.crt;

SSLCertificateChainFile:服务器证书链文件server-chain.pem/server-chain.crt;

步骤:



1.安装mod_ssl 

未安装Apache使用yum命令安装httpd服务:
yum install httpd
配置证书需要安装ssl模块即mod_ssl:
yum install mod_ssl openssl
安装好后,/etc/httpd/conf.d/下应该有ssl.conf;



2.配置ssl.conf

使用vi命令或者直接操作文件打开ssl.conf修改,此次配置SSLCertificateFile (服务器正式)和
SSLCertificateKeyFile(服务器私钥)两个文件,其他证书套件也可以:
#去掉#指定https根路径 DocumentRoot "/var/www/html" #去掉#指定域名 ServerName xxx.com/xxx.cn
#更改证书路径 SSLCertificateFile /etc/pki/tls/certs/localhost.crt #更改证书私钥
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
3.配置Proxy

在http下配置的代理仍需要在https下也配置一套、即在ssl.conf中的VirtualHost标签之间配置proxy:

配置代理可参考:链接 <https://blog.csdn.net/u010904188/article/details/80916349>