Installare un Certificato SSL su Centos 7

Questa guida mostrerà come abilitare SSL per proteggere i siti web serviti da Apache su CentOS o Fedora.

Prima di iniziare

Questa guida presuppone che si esegue Apache2 su CentOS o Fedora.

Per configurare il tuo Linode per funzionare con SSL, è necessario accertarsi che il mod_sslmodulo Apache sia installato nel sistema. Puoi farlo eseguendo il seguente comando:

yum install mod_ssl

Configurare Apache per utilizzare il certificato SSL

  1. Modificare le voci host virtuali nel /etc/httpd/conf.d/ssl.conffile per includere i file di certificato e le informazioni di host virtuali che dovrebbero essere utilizzate da ciascun dominio. Per ogni host virtuale, replicare la configurazione mostrata di seguito. Sostituisci ogni menzione example.comcon il tuo dominio.Se stai utilizzando un certificato firmato commercialmente e hai scaricato manualmente il certificato CA principale /etc/pki/tls/certs, assicurati che il SSLCACertificateFile valore sia configurato per puntare direttamente sul certificato principale. Se il certificato di origine viene fornito tramite il pacchetto “ca-certificati”, è possibile escludere la SSLCACertificateFile riga.
    /etc/httpd/conf.d/ssl.conf
    <VirtualHost *:443>
         SSLEngine On
         SSLCertificateFile /etc/pki/tls/certs/example.com.crt
         SSLCertificateKeyFile /etc/pki/tls/private/example.com.key
         SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt  #If using a self-signed certificate or a root certificate provided by ca-certificates, omit this line
    
         ServerAdmin info@example.com
         ServerName www.example.com
         DocumentRoot /var/www/example.com/public_html/
         ErrorLog /var/www/example.com/logs/error.log
         CustomLog /var/www/example.com/logs/access.log combined
    </VirtualHost>
    
  2. Riavvia Apache:
    Systemctl restart httpd

Ora dovresti essere in grado di visitare il tuo sito con SSL abilitato.

Prova la configurazione

Prova la configurazione SSL utilizzando la pagina di prova sul tuo sito web dell’emittente del certificato, quindi esegui un’analisi approfondita attraverso il test SSL Server di SSL Labs di Qualys

Commenti (0)
Aggiungi un commento