Centos7下Apache詳細安裝配置及證書申請SSL配置介紹

Centos7下Apache詳細安裝配置及證書申請SSL配置介紹

首先說到Centos大家都已經非常熟悉了，所以我們也就不多介紹關于Centos具體發展了，我們首先知道在Centos7之前版本命令和ReadHat的命令完全一樣的，可Centos從6.0版本升級到Centos7版本之后，命令及功能上有了很大的變化，最明顯的差別就是從安裝的操作界面及操作命令上已經有很大變化了，更不用說功能上的變化了，比如centos6.x版本的iptalbes到centos7的firewall的變化，當然，變化了很多，我也就不多說了，今天呢，主要給大家介紹一下再Centos7下Apache的安裝配置及啟用SSL的功能及證書申請介紹，在此環境中我們用的是windows系統上安裝的CA服務器，具體步驟在博客中的其他文章中有介紹，今天的文章內容具體見下：

對于Centos7的安裝過程我們就跳過了，在之前的文檔中有介紹，我們安裝后，通過xshell或者crt工具連接到centos7的相關操作控制臺上：

修改計算機名：

Hostnamectl set-hostname apache.iternalsoft.com

禁止防火墻開機啟動

Systemctl disable firewalld.service

臨時關閉防火墻

Systemctl stop firewalld.service 
啟用防火墻開機啟動

Systemctl enable firewalld.service #啟用防火墻開機啟動

關閉selinux Vim /etc/selinux/config Set enforce 1

定義好配置后，我們就可以開始安裝apache了，首先通過以下命令查看系統是否已經安裝了httpd的相關服務：

Rpm -qa |grep httpd

Yum install -y httpd

開始安裝httpd服務及安裝完成

Yum install -y net-tools

該命令為 netstat –anlpt插件，在centos7下不安裝該功能是無法使用netstat的功能使用，如果要使用該命令需要安裝該工具

Netstat -anlpt

發現沒有80端口

Systemctl start httpd

啟動apache服務

通過瀏覽器訪問一下

默認的訪問頁面在該目錄

/etc/httpd/conf.d/welcome.conf

文件

為了更好的顯示，我們修改默認的index.html文件

Cd /var/www/html

該路徑默認沒有Index.html文件，所以我們要新建一個

Vim index.html 新建一個index.html文件及編輯顯示內容

然后重啟apache服務:

 systemctl restart httpd

接下來我們要為apache啟用ssl，首先我們需要為Apache安裝mod_ssl模塊提供TLS/SSL功能：

https是通過mod_ssl實現的，因此檢查并安裝mod_ssl：

[root@Centos ~]# ls /etc/httpd/modules/ | grep "mod_ssl"   #默認沒有安裝mod_ssl

[root@Centos ~]# yum list all mod_ssl   #查看mod_ssl的安裝包信息

yum install -y mod_ssl  #安裝mod_ssl

安裝完成

檢查mod_ssl是安裝結果

rpm -qc mod_ssl
/etc/httpd/conf.d/ssl.conf      #mod_ssl的配置文件存放位置

安裝完ssl模塊后，我就可以申請證書了

Cd /etc/pki/tls
Openssl genrsa -out server.key 1024
Server.key 是私鑰

用私鑰serverkey 文件生成證書請求文件csr

Openssl req -new -key server.key -out server.csr
Server.csr 是證書請求文件

ls查看

接下來我們通過server.csr去內部的CA上申請證書

我們通過申請證書來下一步完成證書的申請

證書申請完成

接下來我們需要把該證書拷貝到linux對應的目錄進行修改

我們在cd /etc/httpd/conf/ 進入到httpd的安裝目錄下

然后mkdir ssl 創建證書目錄

然后

cp /etc/pki/tls/certnew.cer server.key

拷貝到 /etc/httpd/conf/ssl/ 目錄下

為了顯示更好，我們***文件命名

cp certnew.cer web.pem

然后把certnew.cer刪除即可。

接下來我們修改httpd的SSL配置

cd /etc/httpd/conf.d #進入HTTPD的SSL配置目錄

ls查看

vim ssl.conf #編輯SSL配置文件

取消以下注釋：

DocumentRoot "/var/www/html/"
ServerName apache.iternalsoft.com:443

***文件及key文件的路徑，根據自己的真實環境來定義

SSLCertficateFile /etc/httpd/conf/ssl/web.pem
SSLCertficateKeyFile / etc/httpd/conf/ssl/server.key

我們配置完成后，我們通過ssl訪問完成

接著我們說一下centos7下的module模塊的存放路徑，其實centos7和centos6之前的版本有很大差別，不管從命令上還是部分文件格式上都有差別，比如module_ssl在centos6之前都是在httpd.conf文件內，而對于centos7來說就在獨立的目錄下：cd /etc/httpd/conf.modules.d下了

cd /etc/httpd/conf.modules.d

我們通過

vim 00-ssl.conf

來編輯該模塊;mod_ssl的模塊信息

我們再看看

cd /etc/httpd/modules/

下的信息呢