Centos7下Apache詳細(xì)安裝配置及證書申請(qǐng)SSL配置介紹

成都創(chuàng)新互聯(lián)是一家專業(yè)提供武勝企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、H5開發(fā)、小程序制作等業(yè)務(wù)。10年已為武勝眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

首先說(shuō)到Centos大家都已經(jīng)非常熟悉了，所以我們也就不多介紹關(guān)于Centos具體發(fā)展了，我們首先知道在Centos7之前版本命令和ReadHat的命令完全一樣的，可Centos從6.0版本升級(jí)到Centos7版本之后，命令及功能上有了很大的變化，最明顯的差別就是從安裝的操作界面及操作命令上已經(jīng)有很大變化了，更不用說(shuō)功能上的變化了，比如centos6.x版本的iptalbes到centos7的firewall的變化，當(dāng)然，變化了很多，我也就不多說(shuō)了，今天呢，主要給大家介紹一下再Centos7下Apache的安裝配置及啟用SSL的功能及證書申請(qǐng)介紹，在此環(huán)境中我們用的是windows系統(tǒng)上安裝的CA服務(wù)器，具體步驟在博客中的其他文章中有介紹，今天的文章內(nèi)容具體見下：

對(duì)于Centos7的安裝過(guò)程我們就跳過(guò)了，在之前的文檔中有介紹，我們安裝后，通過(guò)xshell或者crt工具連接到centos7的相關(guān)操作控制臺(tái)上：

修改計(jì)算機(jī)名：

Hostnamectl set-hostname apache.iternalsoft.com

禁止防火墻開機(jī)啟動(dòng)

Systemctl disable firewalld.service

臨時(shí)關(guān)閉防火墻

Systemctl stop firewalld.service 
啟用防火墻開機(jī)啟動(dòng)

Systemctl enable firewalld.service #啟用防火墻開機(jī)啟動(dòng)

關(guān)閉selinux Vim /etc/selinux/config Set enforce 1

定義好配置后，我們就可以開始安裝apache了，首先通過(guò)以下命令查看系統(tǒng)是否已經(jīng)安裝了httpd的相關(guān)服務(wù)：

Rpm -qa |grep httpd

Yum install -y httpd

開始安裝httpd服務(wù)及安裝完成

Yum install -y net-tools

該命令為 netstat –anlpt插件，在centos7下不安裝該功能是無(wú)法使用netstat的功能使用，如果要使用該命令需要安裝該工具

Netstat -anlpt

發(fā)現(xiàn)沒(méi)有80端口

Systemctl start httpd

啟動(dòng)apache服務(wù)

通過(guò)瀏覽器訪問(wèn)一下

默認(rèn)的訪問(wèn)頁(yè)面在該目錄

/etc/httpd/conf.d/welcome.conf

文件

為了更好的顯示，我們修改默認(rèn)的index.html文件

Cd /var/www/html

該路徑默認(rèn)沒(méi)有Index.html文件，所以我們要新建一個(gè)

Vim index.html 新建一個(gè)index.html文件及編輯顯示內(nèi)容

然后重啟apache服務(wù):

 systemctl restart httpd

接下來(lái)我們要為apache啟用ssl，首先我們需要為Apache安裝mod_ssl模塊提供TLS/SSL功能：

https是通過(guò)mod_ssl實(shí)現(xiàn)的，因此檢查并安裝mod_ssl：

[root@Centos ~]# ls /etc/httpd/modules/ | grep "mod_ssl"   #默認(rèn)沒(méi)有安裝mod_ssl

[root@Centos ~]# yum list all mod_ssl   #查看mod_ssl的安裝包信息

yum install -y mod_ssl  #安裝mod_ssl

安裝完成

檢查mod_ssl是安裝結(jié)果

rpm -qc mod_ssl
/etc/httpd/conf.d/ssl.conf      #mod_ssl的配置文件存放位置

安裝完ssl模塊后，我就可以申請(qǐng)證書了

Cd /etc/pki/tls
Openssl genrsa -out server.key 1024
Server.key 是私鑰

用私鑰serverkey 文件生成證書請(qǐng)求文件csr

Openssl req -new -key server.key -out server.csr
Server.csr 是證書請(qǐng)求文件

ls查看

接下來(lái)我們通過(guò)server.csr去內(nèi)部的CA上申請(qǐng)證書

我們通過(guò)申請(qǐng)證書來(lái)下一步完成證書的申請(qǐng)

證書申請(qǐng)完成

接下來(lái)我們需要把該證書拷貝到linux對(duì)應(yīng)的目錄進(jìn)行修改

我們?cè)赾d /etc/httpd/conf/ 進(jìn)入到httpd的安裝目錄下

然后mkdir ssl 創(chuàng)建證書目錄

然后

cp /etc/pki/tls/certnew.cer server.key

拷貝到 /etc/httpd/conf/ssl/ 目錄下

為了顯示更好，我們***文件命名

cp certnew.cer web.pem

然后把certnew.cer刪除即可。

接下來(lái)我們修改httpd的SSL配置

cd /etc/httpd/conf.d #進(jìn)入HTTPD的SSL配置目錄

ls查看

vim ssl.conf #編輯SSL配置文件

取消以下注釋：

DocumentRoot "/var/www/html/"
ServerName apache.iternalsoft.com:443

***文件及key文件的路徑，根據(jù)自己的真實(shí)環(huán)境來(lái)定義

SSLCertficateFile /etc/httpd/conf/ssl/web.pem
SSLCertficateKeyFile / etc/httpd/conf/ssl/server.key

我們配置完成后，我們通過(guò)ssl訪問(wèn)完成

接著我們說(shuō)一下centos7下的module模塊的存放路徑，其實(shí)centos7和centos6之前的版本有很大差別，不管從命令上還是部分文件格式上都有差別，比如module_ssl在centos6之前都是在httpd.conf文件內(nèi)，而對(duì)于centos7來(lái)說(shuō)就在獨(dú)立的目錄下：cd /etc/httpd/conf.modules.d下了

cd /etc/httpd/conf.modules.d

我們通過(guò)

vim 00-ssl.conf

來(lái)編輯該模塊;mod_ssl的模塊信息

我們?cè)倏纯?/p>

cd /etc/httpd/modules/

下的信息呢