使用腾讯证书服务为Centos7+Apache申请颁发证书
说到证书我们大家都知道,证书可以提高数据加密传输,但是提到证书服务的供应商,相对比较多可以根据自己的需求来定,今天我们使用腾讯的云服务平台中的证书服务来为Centos7下的Apache服务申请及分配证书,现在的第三方证书服务都现在都简化了,无需提供csr文件即可生成证书及私钥文件,所以我们无需申请相关的csr证书申请文件了,还需要注意此次过程中,我们需要有自己有公网域名,因为在申请证书的时候需要验证。具体见下:
腾讯云服务地址:https://console.qcloud.com/
我们首先需要注册腾讯云服务账户,目前腾讯的云服务,只能通过QQ或者微信验证登陆,注册后,需要进行实名认证
我们看见腾讯云支持的服务还是相对比较多的,今天我们主要介绍的是SSL证书;所以就进入ssl证书服务
![clip_p_w_picpath001]( "clip_p_w_picpath001")
我们选择免费的证书
![clip_p_w_picpath002]( "clip_p_w_picpath002")
输入证书域名,web.ixmsoft.com
![clip_p_w_picpath003]( "clip_p_w_picpath003")
因为需要验证域名证书的域名所有者,所有还需要在公网dns中添加解析验证
![clip_p_w_picpath004]( "clip_p_w_picpath004")
我们最好在提前交验证 一下域名,在自己的域名中添加一条cname记录
![clip_p_w_picpath005]( "clip_p_w_picpath005")
所以我们就需要在自己的域名下添加一个记录,主要是为了验证域名的所有者
![clip_p_w_picpath006]( "clip_p_w_picpath006")
添加完成
![clip_p_w_picpath007]( "clip_p_w_picpath007")
这样验证后,就会看见证书的申请状态了
![clip_p_w_picpath008]( "clip_p_w_picpath008")
申请的时间一般是一个工作日,有的时候是非常快的,大概5-10分钟左后
![clip_p_w_picpath009]( "clip_p_w_picpath009")
接下来就是开始安装及配置Apache了,再次我们使用的centos7
Yum install httpd
![clip_p_w_picpath010]( "clip_p_w_picpath010")
![clip_p_w_picpath011]( "clip_p_w_picpath011")
查看httpd 版本
![clip_p_w_picpath012]( "clip_p_w_picpath012")
接下来我们首先要为apache定义一个 默认的页面,方便区分
Vim /var/www/httml/index.html
</html>
<!DOCTYPE html>
<html>
<head>
<title>Welcome to Apache</title>
<style>
body {
35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
<style type="text/css">
h1{color:red}
h2{color:blue}
h3{color:green}
h4{color:yellow}
}
</style>
</head><body bgcolor='#46A3FF'>
<h1>Welcome to A-S Apache</h1>
<h2>HostName:A-S</h2>
<h3>IP:192.168.5.21</h3>
<h4>Service:Apache</h4>
<input type=button value="Refresh" onclick="window.location.href('http://192.168.5.21')">
</body>
</html>
![clip_p_w_picpath013]( "clip_p_w_picpath013")
启动服务
Systemctl start httpd
![clip_p_w_picpath014]( "clip_p_w_picpath014")
然后添加默认的防火墙端口8o
Firewall-cmd --zone=public --add-port='80/tcp' --permanent
![clip_p_w_picpath015]( "clip_p_w_picpath015")
或者vim /etc/firewalld/zone/public.xml
添加一下格式
<port portocal='tcp' port='80'>
![clip_p_w_picpath016]( "clip_p_w_picpath016")
我们启动apache服务后
Systemctl start httpd
接下来我们在本地访问测试一下,
![clip_p_w_picpath017]( "clip_p_w_picpath017")
接下来就是配置SSL证书了;
我们从腾讯云上下载申请的证书文件,下载后,一般会有三个文件夹,Apache、Nginx、IIS等
我们环境是Apache,所以使用Apache,其实不一定是Apache,也可以使用其他的
![clip_p_w_picpath018]( "clip_p_w_picpath018")
我们进入Apache目录。
有三个文件,分别是,root根,然后web服务的证书文件、证书文件的私钥
![clip_p_w_picpath019]( "clip_p_w_picpath019")
我们需要将证书文件上传到linux服务器上
我们将本地文件上传到linux的工具有很多,但是我们今天不用工具,使用另外一个种方式,很方便
Yum install -y lrzsz
![clip_p_w_picpath020]( "clip_p_w_picpath020")
那这个命令怎么使用了
其实通过这个命令我们就可以看出 lrzsz 其实可以理解为两部分
Rz 上传文件;当然上传文件我们也可以使用鼠标拖拽的方法,这样更方便。
直接在控制台输入会提示选择上传的文件
rz
![clip_p_w_picpath021]( "clip_p_w_picpath021")
Sz filename是下载文件
![clip_p_w_picpath022]( "clip_p_w_picpath022")
接着我们把下载下来的压缩证书文件上传到服务器上进行解压
![clip_p_w_picpath023]( "clip_p_w_picpath023")
因为压缩文件是zip格式的,所以我们需要使用unzip进行解压
我们需要yum install unzip,不然没法使用,因为我们安装了所以提示以下信息
![clip_p_w_picpath024]( "clip_p_w_picpath024")
准备好后,我们需要将文件解压,然后根据需求重新命名
![clip_p_w_picpath025]( "clip_p_w_picpath025")
然后对apache目录中的文件重命名,为了方便操作
我们使用mv的方式进行重命名,然后查看
![clip_p_w_picpath026]( "clip_p_w_picpath026")
![clip_p_w_picpath027]( "clip_p_w_picpath027")
接下来就是配置Apache的SSL了,我们首先需要在Apache目录下创建一个ssl目录,然后将证书拷贝到该目录,也是为了方便操作
Cd /etc/httpd/
Mkdir ssl 创建 一个文件夹
![clip_p_w_picpath028]( "clip_p_w_picpath028")
然后再回到证书路劲,将证书文件拷贝到这个路劲
![clip_p_w_picpath029]( "clip_p_w_picpath029")
![clip_p_w_picpath030]( "clip_p_w_picpath030")
我们要配置Apache的SSL配置的话,我们需要先安装SSL模块
Yum install -y mod_ssl
因为已经安装了,所以会提示以下
![clip_p_w_picpath031]( "clip_p_w_picpath031")
安装后,我们会在/etc/httpd/conf.d/生成一个ssl.conf文件
我们需要修改ssl.conf文件来启用https,443
![clip_p_w_picpath032]( "clip_p_w_picpath032")
我们编辑该文件
Vim ssl.conf
Listen 443 https
![clip_p_w_picpath033]( "clip_p_w_picpath033")
ServerName web.ixmsoft.com:443
![clip_p_w_picpath034]( "clip_p_w_picpath034")
填写证书路劲
SSLCertificateFile /etc/httpd/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/server.key
SSLCertificateChainFile /etc/httpd/ssl/root.crt
![clip_p_w_picpath035]( "clip_p_w_picpath035")
保存退出后,我们重启服务
Systemctl restart httpd
记得添加防火墙规则哦
Firewall-cmd --add-port='443/tcp' --permanent
我们使用域名访问
![clip_p_w_picpath036]( "clip_p_w_picpath036")
