117笔记问答在CentOS Minimal上配置SSL证书通常涉及以下步骤:
-
安装必要的软件: 首先,确保你的系统是最新的,并且安装了Apache或Nginx这样的Web服务器。如果尚未安装,可以使用以下命令安装Apache:
sudo yum update -y sudo yum install -y httpd
对于Nginx,使用以下命令:
sudo yum install -y epel-release sudo yum install -y nginx
-
获取SSL证书: 你可以从Let’s Encrypt免费获取SSL证书,或者从其他证书颁发机构购买。使用Certbot(一个自动化的证书管理工具)可以轻松地为你的网站获取和续订Let’s Encrypt证书。
安装Certbot:
sudo yum install -y certbot python2-certbot-apache
如果你选择使用Nginx,安装相应的Certbot Nginx插件:
sudo yum install -y certbot python2-certbot-nginx
-
获取并安装证书: 使用Certbot获取证书。以下是针对Apache的示例命令:
sudo certbot --apache
对于Nginx,使用以下命令:
sudo certbot --nginx
Certbot将引导你完成证书的获取过程,包括验证你对域名的控制权。
-
配置自动续订: Certbot会为你设置一个cron作业或systemd定时器来自动续订证书。确保证书在到期前自动续订是很重要的。
-
测试配置: 在浏览器中访问你的网站,确保HTTPS连接正常工作,并且浏览器显示安全锁标志。
-
防火墙设置: 确保你的防火墙允许HTTPS流量(通常是端口443)。如果你使用的是firewalld,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --reload
-
重启Web服务器: 为了使配置生效,你可能需要重启你的Web服务器:
对于Apache:
sudo systemctl restart httpd
对于Nginx:
sudo systemctl restart nginx
请注意,这些步骤可能会根据你的具体需求和CentOS版本有所不同。始终参考最新的官方文档或Certbot指南来进行操作。