Настройка https-соединения в Apache на CentOS

Share

В данной записи рассмотрим процесс установки безопасного соединения https в Apache. Настройка состоит из 2-х этапов:

1) установка mod_ssl для apache;
2) настройка виртуальных хостов.

Установка mod_ssl для Apache

mod_ssl — это дополнительный мод для apache, который осуществляет поддержку SSL. Процесс установки очень простой:

yum -y install mod_ssl

Настройка виртуальных хостов

По умолчанию https работает на 443 порту, поэтому в конфиг apache добавляем:

NameVirtualHost *:443

Также необходимо открыть этот порт в файерволле:

iptables -I INPUT -p tcp --dport 443 -j ACCEPT

В сам виртуальный хост необходимо добавить путь к сертификату, делается это так:

SSLCertificateFile /root/cert/site_com_certificate.crt
SSLCertificateKeyFile /root/cert/site_com_private.key

/root/cert — соответственно директория, где лежит сертификат.

Конечный вид конфига будет следующим:

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /root/cert/site_com_certificate.crt
    SSLCertificateKeyFile /root/cert/site_com_private.key
    ServerName site.com
    ServerAlias www.site.com

    #остальные настройки
</VirtualHost>

После перегружаем Apache, настраиваем, при необходимости, редирект с http на https и радуемся.

Может быть полезно