24
2024/07
SSL 憑證安裝教學,以CentOS為例
SSL 安全憑證安裝
1. 取得憑證檔案
- certificate.crt 伺服器憑證
- private.key 憑證私鑰
- ca_bundle.crt 中繼憑證 (不一定有)
2. 將取得的憑證檔放至主機資料夾中,CentOS 7 預設路徑為/etc/pki/tls/certs,也可自訂任意資料夾
3. 安裝 SSL 模組
$ yum -y install mod_ssl
4. 找到 Apache 的 ssl.conf 設定檔路徑,可使用以下指令查詢檔案位置:
$ grep -i -r "SSLCertificateFile" /etc/httpd/
5. 依找到的設定檔路徑,編輯設定 SSL 憑證
$ vi /etc/httpd/conf.d/ssl.conf
修改下列標色設定,依據指定檔案填入相關路徑及網域
<VirtualHost _default_:443>
DocumentRoot "/var/www/html"(網站目錄)
ServerName www.example.com:443(你的網域)
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCertificateFile /etc/pki/tls/certs/certificate.crt (伺服器憑證路徑)
SSLCertificateKeyFile /etc/pki/tls/certs/private.key (憑證私鑰路徑)
SSLCertificateChainFile /etc/pki/tls/certs/ca_bundle.crt (中繼憑證路徑,非必要)
</VirtualHost>
Other Articles:
關於可思科技
我們是一家「綜合型」的SEO服務公司,提供技術與內容並存的SEO優化,擁有經驗豐富的網站工程師,加上用心的文案團隊,讓網站成為「專業領域的權威網站」!
立即諮詢