So installieren Sie ein SSL-Zertifikat auf Apache für CentOS 8
In diesem Tutorial installieren wir ein SSL-Zertifikat auf dem Apache Webserver für CentOS 8. Dadurch wird sichergestellt, dass der Website-Verkehr verschlüsselt ist HTTPS wird verwendet. Zunächst benötigen Sie einen Webserver. Wie installiert man Apache on CentOS 8 wurde schon früher besprochen. Ein SSL-Zertifikat ist ebenfalls erforderlich. Wir haben uns kürzlich angeschaut wie stellt man das ein Apache virtuelle Hosts an CentOS 8. Es kann hilfreich sein, sich damit vertraut zu machen, bevor Sie mit der Installation eines SSL-Zertifikats fortfahren.
Im Serverspace Sie uns Erstellen Sie einen Server mit bereits installierter App“Apache".
Überprüfe mod_ssl
Zuerst müssen Sie das sicherstellen mod_ssl im System installiert ist. Um dies zu überprüfen, verwenden Sie diesen Befehl:
rpm -qa | grep mod_ssl
Wenn Sie keine Ausgabe sehen, installieren Sie es mod_ssl:
dnf install mod_ssl
Platzieren Sie das SSL-Zertifikat auf dem Server
Sie müssen eine vollständige Kette Ihres SSL-Zertifikats aus seinem öffentlichen Schlüssel und der Kette der Zertifizierungsstellen erstellen.
cat pub-key.pem ca-chain.pem > full-chain.pem
Legen Sie es nun in die /etc/pki/tls/certs/ -Ordner.
Platzieren Sie den privaten Schlüssel für /etc/pki/tls/private/ Ordner löschen und ihn für andere Benutzer unzugänglich machen.
chmod -R 600 /etc/pki/tls/private/
Apache Konfiguration
Erstellen Sie eine Konfigurationsdatei für Ihren Domainnamen, falls Sie noch keine haben. Legen Sie es hinein / Etc /httpd/conf.d/ Ordner und geben Sie ihm einen Namen mit .conf Verlängerung. Hier und weiter ersetzen domain-name.com mit Ihrem eigenen.
nano /etc/httpd/conf.d/domain-name.com.conf
Fügen Sie dort die folgende Konfiguration ein:
<VirtualHost *:443>
SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.
<Directory /var/www/domain-name.com>
AllowOverride All
</Directory>
# The path to the content of your website
DocumentRoot /var/www/domain-name.com
# Domain name of your website
ServerName domain-name.com
ServerAlias www.domain-name.com
</VirtualHost>
erstellen Sie /var/www/domain-name.com Verzeichnis und platzieren Sie den Inhalt Ihrer Website dort, falls Sie dies noch nicht getan haben.
Weiterleiten von HTTP zu HTTPS
Um Anfragen vom ungeschützten Port 80 umzuleiten (HTTP) an den verschlüsselten Port 443 (HTTPS), fügen Sie die folgenden Zeilen hinzu / Etc /httpd/conf.d/domain-name.com.conf Datei.
<VirtualHost *:80>
ServerName domain-name.com
ServerAlias www.domain-name.com
Redirect "/" "https://domain-name.com/"
</VirtualHost>
Speichern und schließen Sie die Datei und starten Sie neu Apache.
systemctl restart httpd