一、 准备工作

在配置PHP的SSL证书之前，确保你的CentOS服务器已经安装了Apache和PHP。

1. 安装Apache： bash sudo yum install httpd sudo systemctl start httpd sudo systemctl enable httpd

   

2. 安装PHP： bash sudo yum install php php-mysqlnd sudo systemctl restart httpd

二、 获取SSL证书

为了配置SSL证书，你需要一个有效的SSL证书。你可以从Let’s Encrypt免费获取一个证书，或者购买一个商业证书。

1. 安装Certbot： bash sudo yum install certbot python2-certbot-apache

2. 运行Certbot： bash sudo certbot --apache

Certbot会自动检测你的Apache配置，并添加必要的SSL配置。

三、 配置Apache以使用SSL

一旦你有了SSL证书，你需要配置Apache以使用它。

1. 编辑Apache配置文件： bash sudo nano /etc/httpd/conf/httpd.conf

2. 找到以下行并取消注释： apache LoadModule ssl_module modules/mod_ssl.so

3. 找到以下行并修改为你的SSL证书和密钥文件的位置： apache SSLEngine on SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem

4. 保存并关闭文件。

四、配置PHP以使用SSL

PHP也需要配置以使用SSL。

1. 编辑PHP配置文件： bash sudo nano /etc/php.ini

2. 找到以下行并取消注释： apache ;extension=openssl

3. 找到以下行并修改为你的SSL证书和密钥文件的位置： apache ;openssl.cafile = /etc/ssl/certs/ca-bundle.crt openssl.cafile = /etc/letsencrypt/live/yourdomain.com/fullchain.pem openssl.certificate_file = /etc/letsencrypt/live/yourdomain.com/privkey.pem

五、 重启Apache和PHP-FPM

完成上述步骤后你需要重启Apache和PHP-FPM以应用更改：

bash sudo systemctl restart httpd sudo systemctl restart php-fpm

六、验证SSL配置

要验证SSL配置是否正确，你可以访问你的网站并检查SSL连接是否成功建立。如果你看到HTTPS连接和锁图标，那么你的SSL配置已经成功。

七、注意事项

• 确保你的SSL证书是有效的，并且没有过期。
• 如果你使用的是Let’s Encrypt证书，请确保使用Certbot进行自动续订。
• 请确保你的服务器有适当的防火墙规则，以防止未经授权的访问。

通过以上步骤，你应该能够在CentOS上成功配置PHP的SSL证书。如果你遇到任何问题，请检查Apache和PHP的日志文件以获取更多信息。

---