So installieren Sie ein SSL-Zertifikat auf Apache für CentOS 8
In diesem Tutorial installieren wir ein SSL-Zertifikat auf dem Apache Webserver für CentOS 8. Dadurch wird sichergestellt, dass der Website-Verkehr verschlüsselt ist HTTPS wird verwendet. Zunächst benötigen Sie einen Webserver. Wie installiert man Apache on CentOS 8 wurde schon früher besprochen. Ein SSL-Zertifikat ist ebenfalls erforderlich. Wir haben uns kürzlich angeschaut wie stellt man das ein Apache virtuelle Hosts an CentOS 8. Es kann hilfreich sein, sich damit vertraut zu machen, bevor Sie mit der Installation eines SSL-Zertifikats fortfahren.
Im Serverspace Sie uns Erstellen Sie einen Server mit bereits installierter App“Apache".
Überprüfe mod_ssl
Zuerst müssen Sie das sicherstellen mod_ssl im System installiert ist. Um dies zu überprüfen, verwenden Sie diesen Befehl:
Wenn Sie keine Ausgabe sehen, installieren Sie es mod_ssl:
Platzieren Sie das SSL-Zertifikat auf dem Server
Sie müssen eine vollständige Kette Ihres SSL-Zertifikats aus seinem öffentlichen Schlüssel und der Kette der Zertifizierungsstellen erstellen.
Legen Sie es nun in die /etc/pki/tls/certs/ -Ordner.
Platzieren Sie den privaten Schlüssel für /etc/pki/tls/private/ Ordner löschen und ihn für andere Benutzer unzugänglich machen.
Apache Konfiguration
Erstellen Sie eine Konfigurationsdatei für Ihren Domainnamen, falls Sie noch keine haben. Legen Sie es hinein / Etc /httpd/conf.d/ Ordner und geben Sie ihm einen Namen mit .conf Verlängerung. Hier und weiter ersetzen domain-name.com mit Ihrem eigenen.
Fügen Sie dort die folgende Konfiguration ein:
SSLEngine eingeschaltet
# Der Pfad zur vollständigen Kette Ihres SSL-Zertifikats
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# Der Pfad zum privaten Schlüssel
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# Der Weg zum Inhalt Ihrer Website.
AllowOverride All
# Der Weg zum Inhalt Ihrer Website
DocumentRoot /var/www/domain-name.com
# Domainname Ihrer Website
Servername domain-name.com
ServerAlias www.domain-name.com
erstellen Sie /var/www/domain-name.com Verzeichnis und platzieren Sie den Inhalt Ihrer Website dort, falls Sie dies noch nicht getan haben.
Weiterleiten von HTTP zu HTTPS
Um Anfragen vom ungeschützten Port 80 umzuleiten (HTTP) an den verschlüsselten Port 443 (HTTPS), fügen Sie die folgenden Zeilen hinzu / Etc /httpd/conf.d/domain-name.com.conf Datei.
Servername domain-name.com
ServerAlias www.domain-name.com
Weiterleiten „/“ „https://domain-name.com/"
Speichern und schließen Sie die Datei und starten Sie neu Apache.