如何在CentOS 7上安装SSL证书

您需要访问CentOS 7服务器，如果还没有配置它，您可以通过CentOS 7初始服务器设置指南运行。您还需要安装Apache才能为其配置虚拟主机。您可以遵循灯泡安装教程，该教程将帮助您使用先决条件//m.thru-suit.com/client/kb/en/installation-of-lamp-stack-on-centos-7.html.

在以下教程中，我们将看到如何通过SSL将Apache Web服务器安全。我们将创建自己的证书并学习如何配置它。如果要使用SSL支持托管公共站点，则需要从可信证书颁发机构购买SSL证书。

自签名证书基本上由证书创建者签署。它可用于测试本地服务器和开发环境。虽然自签名证书在网站和浏览器之间提供相同的安全性级别，但大多数Web浏览器将始终显示网站证书自签名并无法信任的安全警报消息，因为它未被证书颁发机构签名。

商业证书是由可信证书颁发机构颁发的授权证书，这是强烈建议在生产环境中使用的。

要设置自签名证书，您需要安装mod_ssl.系统中的Apache模块。

第1步：安装MOD SSL

mod_ssl.是一个Apache模块，可为SSL加密提供支持。需要设置自签名证书。

完成此操作后，Apache将能够在重新启动后开始使用SSL证书。

第2步：创建一个自签名证书

现在，Apache已准备好使用加密，我们可以继续生成新的SSL证书。在创建证书时，它将需要有关您网站的一些基本信息，并且将伴随允许服务器安全地处理加密数据的关键文件。

首先，我们将创建一个存储私钥的目录（证书文件存储在/ etc / ssl / certs目录中）

让我们使该目录“私有”仅可用于root用户以获取安全目的

现在让我们与SSL密钥一起创建证书。这可以用“openssl.“以及额外的

- openssl：这是用于创建和管理openssl证书，密钥和其他文件的基本命令行工具。
- req-x509：“X.509.“是一个公共关键基础设施标准，SSL和TLS遵守关键和证书管理。
- 节点：这告诉openssl以跳过选项，以便使用密码基本保护我们的证书。当服务器启动时，我们需要apache无法读取文件，而无需用户干预。密码短语将阻止这种情况发生，因为我们必须在每次重新启动后进入它。
- 第365天：此选项设置证书将被视为有效的时间长度。我们在这里将其设置为一年。
- 纽约RSA：2048：RSA：2048部分告诉它，使RSA键长2048位。“纽克基“指定我们希望同时生成新的证书和新密钥。
- 密钥孔：此行告诉openssl在其中放置我们正在创建的生成的私钥文件。
- out：这告诉openssl在哪里放置我们正在创建的证书。

您创建的两个文件都将放在/ etc / ssl目录的相应子目录中。

步骤3：配置Apache以使用SSL证书

现在，所有证书都准备就绪。下一件事是设置Apache以显示新证书。

您可以通过编辑SSL配置文件来执行此操作：

找到开头的部分。取消注释DocumentRoot和ServerName行并使用服务器的IP地址或域名替换example.com。

接下来，查找sslcertificatefile和sslcertificatekeyfile行，并使用证书的新位置更新它们。

进行以下更改后，重新启动Apache服务以使更改生效。

第4步：测试Apache（HTTPS）服务器

要验证安全Apache HTTPS Web服务器是否正常工作，请打开Web浏览器并键入URLhttps：// demo_server-ip-address。您的浏览器上应出现错误，并且必须手动接受证书。错误消息显示，因为我们正在使用自签名证书而不是由浏览器信任的证书颁发机构签名的证书，并且浏览器无法验证您尝试连接的服务器的身份。添加到浏览器的身份验证后，您应该看到新安全网站的测试页。