CentOS7支援SSL（Apache）

虽然知道被刷爆的内容，但由于能够引进所以忍不住整理起来。

1. 引入mod_ssl

使用以下命令进行安装。

yum install -y mod_ssl

如果安装成功，请重新启动httpd。

apachectl restart

2. 安装 certbot。

导入部分已在正式文件中说明。

在使用certbot –apache命令时，即使输入正确，仍可能会出现以下错误。

Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.

这是因为虚拟端口的设置没有完成。

根据以下网站的参考，在/etc/httpd/conf/httpd.conf进行修改。

echo 'NameVirtualHost *:80

<VirtualHost *:80>
ServerAdmin root@hogehoge
DocumentRoot /var/www/html
ServerName hogehoge
</VirtualHost>' >> /etc/httpd/conf/httpd.conf

别忘了将hogehoge修改为你自己的服务器域名。

3. SSL的配置

安装certbot后，需要编辑/etc/httpd/conf.d/ssl.conf文件。（这一点很重要）

參考下方網站。

4. cron的设定

自动化证书更新。

在这里，我们将设定在每月的1日和15日的4点进行证书的更新。

我会修改/etc/crontab文件。

00 04 01 * * certbot renew && systemctl restart httpd
00 04 15 * * certbot renew && systemctl restart httpd

以上的内容就是这样。

辛苦了。