Apache 服务器安装配置 ssl 数字证书使用 https 访问

安装 mod_ssl

yum install -y mod_ssl

安装完成后我们可以看到 mod_ssl 的配置文件 /etc/httpd/conf.d/ssl.conf

申请证书

打开压缩包里面有个 for apache 的压缩包（实际上里面有很多，for 各种服务器的压缩包），for apache 这个压缩包打开是要密码的（在申请的时候会要你设置），输入密码打开后会有3个文件，分别是 root_bundle.crt、域名.crt、域名.key。

然后我们把这三个文件拷到 /etc/httpd/conf/ssl/ 文件夹下，如果没有的话自己创建，目录名称随意

mkdir /etc/httpd/conf/ssl

vim ssl.conf

找到

#DocumentRoot "/var/www/html/"
#ServerName apache.iternalsoft.com:443

把前面的 # 号去掉，然后根据实际情况配置下面这3条语句

SSLCertficateFile /etc/httpd/conf/ssl/域名.crt
SSLCertficateKeyFile /etc/httpd/conf/ssl/域名.key
SSLCertficateChainFile /etc/httpd/conf/ssl/root_bundle.crt

修改 apache 配置文件

vim httpd.conf

添加mod_ssl.so模块

LoadModule ssl_module modules/mod_ssl.so

<VirtualHost *:443>
DocumentRoot "/home/admin/yzdd/public"
ServerName admin.nineopen.com
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl/yzdd/admin.nineopen.com.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/yzdd/admin.nineopen.com.key
<Directory "/home/admin/yzdd">
  Header set Access-Control-Allow-Origin http://nineopen.com
  Header set Access-Control-Allow-Origin http://www.nineopen.com
  Header set Access-Control-Allow-Origin http://localhost:8080
  Options FollowSymLinks Indexes
  Require all granted
  AllowOverride All
</Directory>
</VirtualHost>

然后重启 apache 就行了，注意 apache 不能监听 443 端口，比如：Listen 443