Comment installer un certificat SSL sur Apache en CentOS 8
Dans ce tutoriel, nous allons installer un certificat SSL sur le Apache serveur web pour CentOS 8. Cela garantira que le trafic du site Web est crypté et HTTPS est utilisé. Tout d'abord, vous avez besoin d'un serveur Web. Comment installer Apache on CentOS 8 a été discuté plus tôt. Un certificat SSL est également requis. Nous avons récemment regardé comment installer Apache hôtes virtuels sur CentOS 8. Il peut être utile de l'apprendre avant de procéder à l'installation d'un certificat SSL.
Dans le Serverspace vous pouvez créer un serveur avec l'application déjà installée "Apache".
Vérification de mod_ssl
Tout d'abord, vous devez vous assurer que mod_ssl est installé dans le système. Pour vérifier cela, utilisez cette commande :
Si vous ne voyez aucune sortie, installez mod_ssl:
Placez le certificat SSL sur le serveur
Vous devez créer une chaîne complète de votre certificat SSL à partir de sa clé publique et de la chaîne des autorités de certification.
Placez-le maintenant dans le /etc/pki/tls/certs/ dossier.
Placez la clé privée sur le /etc/pki/tls/prive/ dossier et le rendre inaccessible aux autres utilisateurs.
Apache paramétrage
Créez un fichier de configuration pour votre nom de domaine si vous n'en avez pas. Mettez-le dans le / Etc /httpd/conf.d/ dossier et donnez-lui un nom avec le .conf extension. Ici et plus loin remplacer nom-de-domaine.com avec le vôtre.
Insérez-y la configuration suivante :
SSLEngine sur
# Le chemin vers la chaine complète de votre certificat SSL
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# Le chemin vers la clé privée
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# Le chemin vers le contenu de votre site Web.
AllowOverride All
# Le chemin vers le contenu de votre site Web
DocumentRoot /var/www/nom-de-domaine.com
# Nom de domaine de votre site web
nom_serveur nom-domaine.com
ServerAlias www.nom-de-domaine.com
Créez la /var/www/nom-de-domaine.com répertoire et placez-y le contenu de votre site, si vous ne l'avez pas déjà fait.
Rediriger depuis HTTP à HTTPS
Pour rediriger les requêtes du port 80 non protégé (HTTP) au port crypté 443 (HTTPS), ajoutez les lignes suivantes au / Etc /httpd/conf.d/nom-de-domaine.com.conf fichier.
nom_serveur nom-domaine.com
ServerAlias www.nom-de-domaine.com
Rediriger "/" "https://nom-de-domaine.com/"
Enregistrez et fermez le fichier et redémarrez Apache.