使用腾讯证书服务为Centos7+Apache申请颁发证书

说到证书我们大家都知道,证书可以提高数据加密传输,但是提到证书服务的供应商,相对比较多可以根据自己的需求来定,今天我们使用腾讯的云服务平台中的证书服务来为Centos7下的Apache服务申请及分配证书,现在的第三方证书服务都现在都简化了,无需提供csr文件即可生成证书及私钥文件,所以我们无需申请相关的csr证书申请文件了,还需要注意此次过程中,我们需要有自己有公网域名,因为在申请证书的时候需要验证。具体见下:

腾讯云服务地址:https://console.qcloud.com/

我们首先需要注册腾讯云服务账户,目前腾讯的云服务,只能通过QQ或者微信验证登陆,注册后,需要进行实名认证

我们看见腾讯云支持的服务还是相对比较多的,今天我们主要介绍的是SSL证书;所以就进入ssl证书服务

clip_p_w_picpath001

我们选择免费的证书

clip_p_w_picpath002

输入证书域名,web.ixmsoft.com

clip_p_w_picpath003

因为需要验证域名证书的域名所有者,所有还需要在公网dns中添加解析验证

clip_p_w_picpath004

我们最好在提前交验证 一下域名,在自己的域名中添加一条cname记录

clip_p_w_picpath005

所以我们就需要在自己的域名下添加一个记录,主要是为了验证域名的所有者

clip_p_w_picpath006

添加完成

clip_p_w_picpath007

这样验证后,就会看见证书的申请状态了

clip_p_w_picpath008

申请的时间一般是一个工作日,有的时候是非常快的,大概5-10分钟左后

clip_p_w_picpath009

接下来就是开始安装及配置Apache了,再次我们使用的centos7

Yum install httpd

clip_p_w_picpath010

clip_p_w_picpath011

查看httpd 版本

clip_p_w_picpath012

接下来我们首先要为apache定义一个 默认的页面,方便区分

Vim /var/www/httml/index.html
</html>
<!DOCTYPE html>
<html>
<head>
<title>Welcome to Apache</title>
<style>
body {
35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
<style type="text/css">
h1{color:red}
h2{color:blue}
h3{color:green}
h4{color:yellow}
}
</style>
</head><body bgcolor='#46A3FF'>
<h1>Welcome to A-S Apache</h1>
<h2>HostName:A-S</h2>
<h3>IP:192.168.5.21</h3>
<h4>Service:Apache</h4>
<input type=button value="Refresh" onclick="window.location.href('http://192.168.5.21')">
</body>
</html>

clip_p_w_picpath013

启动服务

Systemctl start httpd

clip_p_w_picpath014

然后添加默认的防火墙端口8o

Firewall-cmd --zone=public --add-port='80/tcp' --permanent

clip_p_w_picpath015

或者vim /etc/firewalld/zone/public.xml
添加一下格式
<port portocal='tcp' port='80'>

clip_p_w_picpath016

我们启动apache服务后

Systemctl start httpd

接下来我们在本地访问测试一下,

clip_p_w_picpath017

接下来就是配置SSL证书了;

我们从腾讯云上下载申请的证书文件,下载后,一般会有三个文件夹,Apache、Nginx、IIS等

我们环境是Apache,所以使用Apache,其实不一定是Apache,也可以使用其他的

clip_p_w_picpath018

我们进入Apache目录。

有三个文件,分别是,root根,然后web服务的证书文件、证书文件的私钥

clip_p_w_picpath019

我们需要将证书文件上传到linux服务器上

我们将本地文件上传到linux的工具有很多,但是我们今天不用工具,使用另外一个种方式,很方便

Yum install -y lrzsz

clip_p_w_picpath020

那这个命令怎么使用了

其实通过这个命令我们就可以看出 lrzsz 其实可以理解为两部分

Rz 上传文件;当然上传文件我们也可以使用鼠标拖拽的方法,这样更方便。

直接在控制台输入会提示选择上传的文件

rz

clip_p_w_picpath021

Sz filename是下载文件

clip_p_w_picpath022

接着我们把下载下来的压缩证书文件上传到服务器上进行解压

clip_p_w_picpath023

因为压缩文件是zip格式的,所以我们需要使用unzip进行解压

我们需要yum install unzip,不然没法使用,因为我们安装了所以提示以下信息

clip_p_w_picpath024

准备好后,我们需要将文件解压,然后根据需求重新命名

clip_p_w_picpath025

然后对apache目录中的文件重命名,为了方便操作

我们使用mv的方式进行重命名,然后查看

clip_p_w_picpath026

clip_p_w_picpath027

接下来就是配置Apache的SSL了,我们首先需要在Apache目录下创建一个ssl目录,然后将证书拷贝到该目录,也是为了方便操作

Cd /etc/httpd/
Mkdir ssl 创建 一个文件夹

clip_p_w_picpath028

然后再回到证书路劲,将证书文件拷贝到这个路劲

clip_p_w_picpath029

clip_p_w_picpath030

我们要配置Apache的SSL配置的话,我们需要先安装SSL模块

Yum install -y mod_ssl

因为已经安装了,所以会提示以下

clip_p_w_picpath031

安装后,我们会在/etc/httpd/conf.d/生成一个ssl.conf文件
我们需要修改ssl.conf文件来启用https,443

clip_p_w_picpath032

我们编辑该文件

Vim ssl.conf
Listen 443 https

clip_p_w_picpath033

ServerName web.ixmsoft.com:443

clip_p_w_picpath034

填写证书路劲

SSLCertificateFile /etc/httpd/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/server.key
SSLCertificateChainFile /etc/httpd/ssl/root.crt

clip_p_w_picpath035

保存退出后,我们重启服务

Systemctl restart httpd
记得添加防火墙规则哦
Firewall-cmd --add-port='443/tcp' --permanent

我们使用域名访问

clip_p_w_picpath036