Verein registrieren
Bedingungen
UmServerspace
Infrastruktur
WolkeVPS
Lösungen
Produkte
Tutorials
Für Partner
26.05.2023

So installieren Sie ein SSL-Zertifikat auf Apache für CentOS 8

In diesem Tutorial installieren wir ein SSL-Zertifikat auf dem Apache Webserver für CentOS 8. Dadurch wird sichergestellt, dass der Website-Verkehr verschlüsselt ist HTTPS wird verwendet. Zunächst benötigen Sie einen Webserver. Wie installiert man Apache on CentOS 8 wurde schon früher besprochen. Ein SSL-Zertifikat ist ebenfalls erforderlich. Wir haben uns kürzlich angeschaut wie stellt man das ein Apache virtuelle Hosts an CentOS 8. Es kann hilfreich sein, sich damit vertraut zu machen, bevor Sie mit der Installation eines SSL-Zertifikats fortfahren.

Im Serverspace Sie uns Erstellen Sie einen Server mit bereits installierter App“Apache".

Überprüfe mod_ssl

Zuerst müssen Sie das sicherstellen mod_ssl im System installiert ist. Um dies zu überprüfen, verwenden Sie diesen Befehl:

rpm -qa | grep mod_ssl

Wenn Sie keine Ausgabe sehen, installieren Sie es mod_ssl:

dnf installiere mod_ssl

Platzieren Sie das SSL-Zertifikat auf dem Server

Sie müssen eine vollständige Kette Ihres SSL-Zertifikats aus seinem öffentlichen Schlüssel und der Kette der Zertifizierungsstellen erstellen.

cat pub-key.pem ca-chain.pem > full-chain.pem

Legen Sie es nun in die /etc/pki/tls/certs/ -Ordner.
Platzieren Sie den privaten Schlüssel für /etc/pki/tls/private/ Ordner löschen und ihn für andere Benutzer unzugänglich machen.

chmod -R 600 /etc/pki/tls/private/

Apache Konfiguration

Erstellen Sie eine Konfigurationsdatei für Ihren Domainnamen, falls Sie noch keine haben. Legen Sie es hinein / Etc /httpd/conf.d/ Ordner und geben Sie ihm einen Namen mit .conf Verlängerung. Hier und weiter ersetzen domain-name.com mit Ihrem eigenen.

nano /etc/httpd/conf.d/domain-name.com.conf

Fügen Sie dort die folgende Konfiguration ein:


SSLEngine eingeschaltet
# Der Pfad zur vollständigen Kette Ihres SSL-Zertifikats
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# Der Pfad zum privaten Schlüssel
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# Der Weg zum Inhalt Ihrer Website.

AllowOverride All

# Der Weg zum Inhalt Ihrer Website
DocumentRoot /var/www/domain-name.com
# Domainname Ihrer Website
Servername domain-name.com
ServerAlias ​​www.domain-name.com

erstellen Sie /var/www/domain-name.com Verzeichnis und platzieren Sie den Inhalt Ihrer Website dort, falls Sie dies noch nicht getan haben.

Weiterleiten von HTTP zu HTTPS

Um Anfragen vom ungeschützten Port 80 umzuleiten (HTTP) an den verschlüsselten Port 443 (HTTPS), fügen Sie die folgenden Zeilen hinzu / Etc /httpd/conf.d/domain-name.com.conf Datei.


Servername domain-name.com
ServerAlias ​​www.domain-name.com
Weiterleiten „/“ „https://domain-name.com/"

Speichern und schließen Sie die Datei und starten Sie neu Apache.

systemctl neu starten httpd

Jetzt haben Sie ein konfiguriertes SSL-Zertifikat Apache mit einem funktionierenden HTTPS-Protokoll auf Ihrer Website.

[VORLÄUFIGE VOLLAUTOMATISCHE TEXTÜBERSETZUNG - muss noch überarbeitet werden. Wir bitten um Ihr Verständnis.]
So konfigurieren Sie Repositorys auf Ubuntu 20.04
So aktivieren Sie Let's Encrypt SSL CentOS 8