CentOS 6 および CentOS 7 で Web サーバーを構築するための SSL 証明書の構成

CentOS 6 および CentOS 7 で Web サーバーを構築するための SSL 証明書の構成

Web サーバーを構築する場合、データのセキュリティを確保するために、Web サイトへのアクセスを暗号化するために SSL 証明書を使用することがよくあります。この記事では、CentOS 6、CentOS 7でWebサーバーを構築する際のSSL証明書の設定方法を紹介します。

開始する前に、次のファイルを準備する必要があります:

1. SSL 証明書ファイル (.crt)
2. 秘密キー ファイル (.key)
3. CA 証明書ファイル (CA 組織から証明書を購入した場合はオプション)

まず、オペレーティング システムに Apache サーバーと関連する SSL モジュールがインストールされていることを確認する必要があります。 CentOS 6 では、次のコマンドを使用して Apache をインストールできます:

sudo yum install httpd
sudo yum install mod_ssl

CentOS 7 では、次のコマンドを使用する必要があります:

sudo yum install httpd
sudo yum install mod_ssl

インストールが完了したら、 Apacheの設定ファイルにSSL証明書を設定します。 CentOS 6 では、構成ファイルは /etc/httpd/conf.d/ssl.conf であり、CentOS 7 では /etc/httpd/conf.d/ssl.conf## です。 。編集するためにファイルを開きます。

まず、次のコード行を見つけてコメントを解除し、独自の証明書ファイル パスに変更する必要があります。

SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/privatekey.key

CA 証明書を購入した場合は、次のコード行も見つける必要があります。変更するコードの次の行:

SSLCertificateChainFile /path/to/your/CA.crt

ファイルを保存して閉じた後、設定を有効にするために Apache サーバーを再起動する必要があります。 CentOS 6 では、次のコマンドを使用できます。

sudo service httpd restart

CentOS 7 では、次のコマンドを使用します。

sudo systemctl restart httpd

再起動後、Apache サーバーは構成ファイルで指定された SSL 証明書をロードします。 。

構成が成功したかどうかをテストするには、curl コマンドを使用して Web サイトにアクセスし、返された結果に SSL 証明書に関連する情報が含まれているかどうかを確認します。次のコマンドを使用できます:

curl -I https://yourwebsite.com

ここで、

yourwebsite.com は Web サイトのドメイン名です。

返された結果に次のような情報が含まれている場合、SSL 証明書の構成は成功しています:

HTTP/2 200
...
Server: Apache
...
SSL certificate verify ok.

この時点で、CentOS 6 上に SSL 証明書を備えた Web サーバーが正常に構築されており、 CentOS 7 。

概要:

この記事では、CentOS 6 および CentOS 7 で Web サーバーを構築する場合の SSL 証明書の設定方法を紹介します。 Web サーバーを構築する場合、SSL 証明書を使用するとデータのセキュリティを確保できます。 Apache サーバーの構成ファイルを変更し、サーバーを再起動することで、Web サイトに SSL 証明書を簡単に追加できます。

以上がCentOS 6 および CentOS 7 で Web サーバーを構築するための SSL 証明書の構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。