Linux下部署apache+ssl

1、1、部署apache服务

1）  首先查看服务器是否已经安装apache服务

可使用命令：rpm -qa|grep httpd

如果存在，觉得不好，可以卸载重装，命令：

rpm -e XXXX

如果不存在，可以使用yum命令安装。

yum install httpd

 部署好apache环境后还需要安装ssl模块

 yum install mod_ssl

apache服务启动停止命令：

service httpd start 启动

service httpd restart 重新启动

service httpd stop 停止服务

2） 在文件httpd.conf中配置服务器访问域名，ServerName xx.xxx.xxx.cn:80

        其中（xx.xxx.xxx.cn）就是你自己的域名， 配置后重启apache就可通过域名访问或者ping是否能ping通。如果还是无法访问，需开启80端口。

注意，如果根目录/var/www/html下没有index.html可以自己写一个。

2、申请安全证书，部署https

1）免费申请安全证书网站：

        https://buy.wosign.com/free

        进入页面：

2、根据流程申请、验证网站域名，最后得到证书。

1）  可以通过邮箱验证、也可以通过网站验证，在不知道邮箱的情况下，选择网站验证最好。

a) 下载网站提供的验证html，放到网站根目录，验证即可得到安全证书。

3), 配置安全证书

1）  验证域名后可以得到各大服务器对应的安全证书，解压安全证书文件得到各服务器下的安全证书,这里我们选择for Apache.zip证书，如图：

3、一般把.crt格式的放到/etc/pki/tls/certs/下，把.key格式的放到/etc/pki/tls/private/下。

3、整合apache和ssl

1）  配置ssl.conf文件。如图把标红的内容替换成我们申请的证书

4、替换后截图，就是自己申请的相应证书存放路径：

5、2）  把ssl.conf中的服务器名称指向域名监听443端口，这样就可以https访问了，没修改前截图：

6、修改为：

你的域名xxx.xxx.xx.com：443即可。

并去掉前面的“#”

3）  检查httpd.conf文件是否读入ssl.conf，打开httpd.conf文件，查看

是否被注释，如果注释了去掉前面的“#”：

4)最后重启apache服务。使用https安全方式访问你的域名成功，即配置成功。如图：