Inscription
Conditions
À propos deServerspace
Infrastructure
NuageVPS
Solutions
Produits
Tutoriels
Pour les partenaires
26.05.2023

Comment installer un certificat SSL sur Apache en CentOS 8

Dans ce tutoriel, nous allons installer un certificat SSL sur le Apache serveur web pour CentOS 8. Cela garantira que le trafic du site Web est crypté et HTTPS est utilisé. Tout d'abord, vous avez besoin d'un serveur Web. Comment installer Apache on CentOS 8 a été discuté plus tôt. Un certificat SSL est également requis. Nous avons récemment regardé comment installer Apache hôtes virtuels sur CentOS 8. Il peut être utile de l'apprendre avant de procéder à l'installation d'un certificat SSL.

Dans le Serverspace vous pouvez créer un serveur avec l'application déjà installée "Apache".

Vérification de mod_ssl

Tout d'abord, vous devez vous assurer que mod_ssl est installé dans le système. Pour vérifier cela, utilisez cette commande :

tr/min -qa | grep mod_ssl

Si vous ne voyez aucune sortie, installez mod_ssl:

dnf installer mod_ssl

Placez le certificat SSL sur le serveur

Vous devez créer une chaîne complète de votre certificat SSL à partir de sa clé publique et de la chaîne des autorités de certification.

cat pub-key.pem ca-chain.pem > full-chain.pem

Placez-le maintenant dans le /etc/pki/tls/certs/ dossier.
Placez la clé privée sur le /etc/pki/tls/prive/ dossier et le rendre inaccessible aux autres utilisateurs.

chmod -R 600 /etc/pki/tls/private/

Apache paramétrage

Créez un fichier de configuration pour votre nom de domaine si vous n'en avez pas. Mettez-le dans le / Etc /httpd/conf.d/ dossier et donnez-lui un nom avec le .conf extension. Ici et plus loin remplacer nom-de-domaine.com avec le vôtre.

nano /etc/httpd/conf.d/nom-de-domaine.com.conf

Insérez-y la configuration suivante :


SSLEngine sur
# Le chemin vers la chaine complète de votre certificat SSL
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# Le chemin vers la clé privée
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# Le chemin vers le contenu de votre site Web.

AllowOverride All

# Le chemin vers le contenu de votre site Web
DocumentRoot /var/www/nom-de-domaine.com
# Nom de domaine de votre site web
nom_serveur nom-domaine.com
ServerAlias ​​www.nom-de-domaine.com

Créez la /var/www/nom-de-domaine.com répertoire et placez-y le contenu de votre site, si vous ne l'avez pas déjà fait.

Rediriger depuis HTTP à HTTPS

Pour rediriger les requêtes du port 80 non protégé (HTTP) au port crypté 443 (HTTPS), ajoutez les lignes suivantes au / Etc /httpd/conf.d/nom-de-domaine.com.conf fichier.


nom_serveur nom-domaine.com
ServerAlias ​​www.nom-de-domaine.com
Rediriger "/" "https://nom-de-domaine.com/"

Enregistrez et fermez le fichier et redémarrez Apache.

redémarrage systemctl httpd

Vous avez maintenant un certificat SSL configuré sur Apache avec un travail HTTPprotocole S sur votre site.

Voir aussi
Comment configurer les référentiels sur Ubuntu 20.04
Comment obtenir Let's Encrypt SSL sur CentOS 8