CentOS 7上Apache配置SSL证书

Certbot配置SSL证书

Certbot是让vultr加密认证中心的自动SSL证书颁发者。它被开发为让vps加密的客户端，并且还将与支持ACME协议的任何其他CA协同工作。

接下来将介绍在CentOS 7上的Apache安装Certbot的过程，并配置它发布和续订我们加密SSL证书。

1. 安装

Certbot在EPEL Yum Repository上可用。如果没有安装EPEL，可以使用以下命令安装：

# yum -y install epel-release mod_ssl openssl

接下来，我们将需要安装Certbot及其Apache插件

# yum -y install certbot python-certbot-apache

运行Certbot：

# certbot --apache

为了避免错误，请确保已为希望使用SSL证书的域和DNS配置正确的域设置了虚拟主机。（像我一样，略过）

运行Certbot Apache Plugin后，会出现一个安装向导。可配置选项包括邮箱，域名，订阅，看不懂英文的可复制到Google翻译，以免出错。

• 选择要颁发证书的域名（注意：www.example.com和example.com将分发SSL证书）。
• SSL强制选项。

本站配置ssl时没有输入通配符www,如果加入www访问，会提示https不安全 https://www.toavoid.cc，不加www即可。
当然你也可以选择输入www如www.toavoid.cc,配置ssl完毕之后在后台设置为域名加上www即可。已加上的略过。

2. 自动续订

加密证书90天后过期。Certbot可以轻松处理自动续订。

# certbot renew --dry-run

# certbot renew --quiet

现在打开网站发现https已经生效

如果出现不安全，确认是否在后台设置域名通配符，我这里没设置~