如何在 CentOS 上安装 SSL 证书

最后更新于 Dionisie Gitlan

在本指南中,你将学习如何在 CentOS 上安装 SSL 证书。 如果你不知道在哪里为 CentOS 购买 SSL 证书,请一直读到最后,了解最好的 SSL 商店,以及最佳证书的搜索工具。

CentOS logo with text 'Secure Your Server with CentOS'

目录

  1. 生成 CSR 代码
  2. 如何在 CentOS 8 上安装 SSL 证书
  3. 如何在 CentOS 7 和 6 上安装 SSL 证书
  4. 在哪里为 CentOS 购买 SSL 证书?

我们还录制了一段视频,指导你在 CentOS 上安装 SSL 证书的整个过程:

如果您喜欢文字版教程,请继续阅读下文:

生成 CSR 代码

申请 SSL 证书时,需要生成 CSR(证书签名请求)并将其发送给证书颁发机构。 CSR 是一个文本块,其中包含有关网站或组织的最新信息以及公钥。

您有两个选择:

  1. 使用我们的 CSR 生成器自动生成 CSR。
  2. 请按照我们的教程逐步操作,了解如何在 CentOS 上创建 CSR

如何在 CentOS 8 上安装 SSL 证书

步骤 1:确保系统已安装mod_ssl

您可以通过以下命令进行检查:

rpm -qa | grep mod_ssl

如果没有,请使用

dnf install mod_ssl

第 2 步:创建 SSL 证书链

它必须包括私钥以及根证书、中间证书和服务器证书。

cat pub-key.pem ca-chain.pem> full-chain.pem

将带有 SSL 链的 PEM 文件放到 Apache 服务器的以下目录中:/etc/pki/tls/certs

将私钥放入/etc/pki/tls/private/文件夹。

保护你的私人密钥,使其他用户无法访问:

chmod -R 600 /etc/pki/tls/private/

步骤 3:配置虚拟主机块

在域名的配置文件(扩展名为.conf)中,插入以下代码块:

SSLEngine on
# SSL 证书完整链的路径
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# 私钥的路径
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# 通往网站内容的路径。

允许覆盖全部

# 通往网站内容的路径
文档根目录 /var/www/yourdomain.com
# 网站域名
服务器名称 yourdomain.com
服务器别名 yourdomain.com

yourdomain.com替换为的实际域名。

如果没有配置文件,可通过

nano /etc/httpd/conf.d/yourdomain.conf

并将其放在/etc/httpd/conf.d/目录中。

在 .conf 文件中添加 HTTPS 重定向:

服务器名称 yourdomain.com
服务器别名 www.yourdomain.com
重定向 "/" "https://yourdomain.com/"

步骤 4:保存更改并关闭文件

步骤 5:重新启动 Apache:

systemctl restart httpd

如何在 CentOS 7 和 6 中安装 SSL 证书

步骤 1:下载证书

下载从 SSL 提供商处获得的主证书和中间证书

第 2 步:将 SSL 文件复制到 Apache 服务器上

确保您在生成 CSR 时创建的.key文件也存在于服务器上

第 3 步:找到并编辑 Apache 配置中的httpd.confssl.conf文件

使用cpnano命令:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK

# nano /etc/httpd/conf.d/ssl.conf

如果一个或多个文件被注释掉了,请删除起始行中的#字符,然后根据 Apache 版本输入绝对路径。

对于早于 2.4.8 版本的 Apache,请使用以下指令和路径:

  • SSLCertificateFile – 证书文件的路径
  • SSLCertificateKeyFile – 密钥文件的路径
  • SSLCertificateChainFile – 中间包路径。

对于 Apache 2.4.8 及更高版本,有以下指令和路径:

  • SSLCertificateFile证书文件的路径
  • SSLCertificateKeyFile密钥文件的路径
  • SSLCertificatePath中间包路径。

下面是证书绝对文件路径的示例。 您可以复制粘贴下面的代码,但一定要指定正确的文件名。

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

注意:切记更改证书密钥文件的权限:

# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

第 4 步:重启 Apache

保存配置并重启 Apache,完成 SSL 安装。

在哪里为 CentOS 购买 SSL 证书?

为 CentOS 服务器购买 SSL 证书的最佳途径是从 SSL Dragon 等信誉良好的 SSL 经销商处购买。 我们的价格是市场上最低的,但我们还有更多的优势。 我们为所有 SSL 产品提供定期折扣和优惠,最重要的是,我们还提供一流的客户支持。 我们的所有证书都与 CentOS 兼容。

SSL Dragon 可确保敏感数据的安全,让您的网站或业务在网上蓬勃发展!

立即获取 SSL 证书

常见问题

如何知道 CentOS 上是否安装了 SSL 证书?

要检查 CentOS 上的 SSL 证书,请使用以下 OpenSSL 命令:

openssl x509 -text -in certificate.crt -noout

复制链接

CentOS 中的 SSL 证书存储在哪里?

默认情况下,CentOS 上的 SSL 证书存储在/etc/pki/tls/certs/目录中。 私钥位于/etc/pki/tls/private/目录中。

复制链接

如何在 CentOS 上下载 OpenSSL?

包括 CentOS 在内的所有 Linux 发行版都预装了 Open SSL。 进一步了解OpenSSL 及其命令行

复制链接

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

立即订购
龙飞行的详细图像
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.

如何安装 SSL
A Linux logo icon
Linux 平台
教程