centos 安装apache + ssl证书

免费证书申请和安装

申请证书

去阿里云平台找证书管理
然后证书购买 第二项就是免费申请证书，每个用户最多可以申请20个。
申请的同时需要你验证域名的有效性。配置CNAME 到你的域名解析，然后自动验证。
验证服务在国外你可以通过dig命令来验证你的CNAME是否生效

#国外环境,aliyun-赛门铁克 根据这个验证的。
dig sg7tskhqag0k9be2jdjapn7ej7oc04uc.cellinfor.com @8.8.8.8
#国内环境
dig sg7tskhqag0k9be2jdjapn7ej7oc04uc.cellinfor.com

如果生效他会通知

Linux 模块

yum -y  install openssl mod_ssl apache

[root@host conf.d]# pwd
/etc/httpd/conf.d
[root@host conf.d]# ll
total 24
-rw-r--r-- 1 root root  392 Jan 12 12:10 README
-rw-r--r-- 1 root root  674 Aug 11  2016 php.conf
-rw-r--r-- 1 root root 9749 Feb 13 02:30 ssl.conf
-rw-r--r-- 1 root root  299 Dec 13 04:27 welcome.conf

[root@host conf.d]# vi ssl.conf
配置你的证书就可以了
#SSLProtocol all -SSLv2
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
#SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4

#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/httpd/cert/public.pem

#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/httpd/cert/214015393150976.key

#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
SSLCertificateChainFile /etc/httpd/cert/chain.pem

安装证书

文件说明：

1. 证书文件214015393150976.pem，包含两段内容，请不要删除任何一段内容。

2. 如果是证书系统创建的CSR，还包含：证书私钥文件214015393150976.key、证书公钥文件public.pem、证书链文件chain.pem。

( 1 ) 在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为214015393150976.key；

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，找到以下内容并去掉“#”：

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf

( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214015393150976.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/chain.pem

( 4 ) 重启 Apache。

( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置，如遇到证书不信任问题，请查看相关文档。