阅读量:4
在CentOS 6和CentOS 7上搭建web服务器的SSL证书配置步骤如下:
- 安装Apache或Nginx服务器:
在CentOS 6上安装Apache:
sudo yum install httpd在CentOS 7上安装Apache:
sudo yum install httpd在CentOS 6和7上安装Nginx:
sudo yum install nginx
- 生成SSL证书:
在CentOS 6和7上安装OpenSSL:
sudo yum install openssl使用以下命令生成私钥和CSR(证书签名请求)文件:
openssl genrsa -out private.key 2048 openssl req -new -key private.key -out csr.pem - 按照提示填写CSR文件中的信息。
- 购买SSL证书:
- 使用CSR文件申请证书,并将证书文件保存为
certificate.crt。
- 配置SSL证书:
- 在CentOS 6中,编辑Apache的配置文件
/etc/httpd/conf.d/ssl.conf,在以下行中添加证书和私钥文件的路径:
SSLCertificateFile /path/to/certificate.crt SSLCertificateKeyFile /path/to/private.key - 在CentOS 7中,编辑Apache的配置文件
/etc/httpd/conf.d/ssl.conf,在以下行中添加证书和私钥文件的路径:
SSLCertificateFile /path/to/certificate.crt SSLCertificateKeyFile /path/to/private.key - 如果使用Nginx,编辑Nginx的配置文件
/etc/nginx/nginx.conf,在以下行中添加证书和私钥文件的路径:
ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; - 重启服务器:
- 在CentOS 6和7上,使用以下命令重启Apache:
sudo service httpd restart - 在CentOS 6和7上,使用以下命令重启Nginx:
sudo service nginx restart 现在,你的web服务器已经配置了SSL证书。确保将证书和私钥文件放在安全的位置,并为其设置正确的权限。
