IT001

現場(環境):CentOS 7     套件: Apache 、 mod_ssl

 

原因：

處理好 SSL憑證。想讓網站從http變成https。

 

處理方式：


預設情況下。只下載apache是無法支援SSL的。

我們需要另外下載mod_ssl套件。

#yum install mod_ssl

當你下載完成後。

會直接在/etc/httpd/conf.d這個設定擋路境出現

ssl.conf

關於你SSL的所有設定都在這裡處理。

千萬別再去更改主程式的設定檔。

修改內部設定

#vim /etc/httpd/conf.d/ssl.conf

DocumentRoot "/home/prog/dm"

ServerName www.dm.com:443

//假設網域是www.dm.com

Log部份，也能夠設定到自己要的路徑下。

ErrorLog /home/prog/log/ssl_error_log
 

TransferLog /home/prog/log/ssl_access_log

SSL設定最重要的是憑證。
 

所以我們再來要看到憑證的部份。

SSL Protocol這邊我們依照他預設的去運作。

SSLProtocol all -SSLv2

再來是對應到憑證&KEY的部份，

電腦版上面設定前面兩組就可以連線了。

但若是運用手機版，你只設定前面兩組，
 

SSLCertificateFile /etc/httpd/SSL/憑證.crt

//公鑰文件

SSLCertificateKeyFile /etc/httpd/SSL/憑證.key

//私鑰文件

則是會跳出無法信任的網頁訊息出來(因為缺少了中級憑證)。
 

這個時候我們必須去將一個被註解掉的設定檔打開。

SSLCertificateChainFile    //中級憑證

設定上ChainFile。如此一來才算是完整的設定了SSL使用的憑證。

SSLCertificateChainFile /etc/httpd/SSL/憑證.crt

最後我們將apache服務重啟。

#systemctl stop httpd

#systemctl start httpd

即完成他的相關設定。

<本篇完>