使用CentOS设置一个SSL加密的网络服务器Setting up an SSL secured Webserver with CentOS

封面图 • 2026-01-03 • Linux

在 CentOS 上设置一个 SSL 加密的 Web 服务器，通常指的是使用 **Apache** 或 **Nginx** 作为 Web 服务器，并通过 **SSL/TLS** 协议来加密 HTTP 流量。下面是一个完整的指南，帮助你使用 **Apache** 在 CentOS 上配置一个 SSL 加密的 Web 服务器。

---

## 📌 准备工作

### 1. 确保系统更新
```bash
sudo yum update -y
```

### 2. 安装 Apache
```bash
sudo yum install httpd -y
```

### 3. 启动并启用 Apache 服务
```bash
sudo systemctl start httpd
sudo systemctl enable httpd
```

### 4. 配置防火墙（如果启用了 firewalld）
```bash
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
```

---

## 🔐 配置 SSL 证书

### 5. 安装 mod_ssl 模块（Apache 的 SSL 支持）
```bash
sudo yum install mod_ssl -y
```

### 6. 生成自签名证书（用于测试）或获取正式证书

#### ✅ 方法一：生成自签名证书（仅限测试环境）

```bash
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/yourdomain.key -out /etc/pki/tls/certs/yourdomain.crt
```

- `yourdomain` 替换为你的域名。
- 会提示你输入国家、组织等信息，可以填写任意内容。

#### ✅ 方法二：获取正式证书（推荐生产环境）

你可以使用 [Let's Encrypt](https://letsencrypt.org/) 获取免费的 SSL 证书，使用 `certbot` 工具：

```bash
sudo yum install epel-release -y
sudo yum install certbot python2-certbot-apache -y
```

然后运行：
```bash
sudo certbot --apache
```
按照提示输入域名和邮箱，选择是否自动重定向 HTTP 到 HTTPS。

---

## 🔧 配置 Apache 使用 SSL

### 7. 编辑 Apache SSL 配置文件

默认配置文件路径是：
```bash
/etc/httpd/conf.d/ssl.conf
```

或者，如果你使用的是默认的虚拟主机配置，可能需要编辑：
```bash
/etc/httpd/conf.d/yourdomain.conf
```

添加以下内容（根据你的证书路径调整）：

```apache
<VirtualHost *:443>
    ServerName yourdomain.com
    DocumentRoot "/var/www/html"

SSLEngine on
    SSLCertificateFile "/etc/pki/tls/certs/yourdomain.crt"
    SSLCertificateKeyFile "/etc/pki/tls/private/yourdomain.key"

<Directory "/var/www/html">
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>
```

> 如果你使用的是 Let's Encrypt，证书路径通常是 `/etc/letsencrypt/live/yourdomain.com/`，例如：
> ```apache
> SSLCertificateFile "/etc/letsencrypt/live/yourdomain.com/fullchain.pem"
> SSLCertificateKeyFile "/etc/letsencrypt/live/yourdomain.com/privkey.pem"
> ```

---

## 🛡️ 保护 Apache 配置

### 8. 检查配置语法
```bash
sudo apachectl configtest
```

### 9. 重启 Apache 服务
```bash
sudo systemctl restart httpd
```

---

## 🧪 测试访问

在浏览器中访问：
```
https://yourdomain.com
```

你应该看到一个安全连接的提示（如果是自签名证书，浏览器可能会显示不安全警告；如果是 Let's Encrypt，则会正常显示绿色锁标志）。

---

## 🔄 自动更新 Let's Encrypt 证书（可选）

Let's Encrypt 证书有效期为 90 天，建议设置定时任务自动更新：

```bash
sudo crontab -e
```

添加以下行（每天执行一次）：
```cron
0 0 * * * /usr/bin/certbot renew --quiet
```

---

## ✅ 总结

你已经成功地在 CentOS 上配置了一个使用 SSL/TLS 加密的 Web 服务器。现在可以通过 HTTPS 安全地访问你的网站。

如果你需要更高级的功能（如反向代理、负载均衡、HTTPS 重定向等），可以进一步配置 Apache 或使用 Nginx。

如有需要，我可以提供使用 Nginx 配置 SSL 的步骤。是否需要？