Laragon 配置腾讯云 SSL 证书

问答 / 1 / 1 / 创建于 5年前 / 更新于 5年前

Laragon 虽然自带开箱即用的 SSL 功能。但是只能用于开发。申请了腾讯云免费的 TrustAsia TLS RSA CA 证书，也看了腾讯云的 SSL 配置指引。Laragon 下的 Apache 目录结构和手动独立安装的 Apache 的目录结构完全不一样。

问题： Laragon 下如何安装和使用腾讯云的 TrustAsia TLS RSA CA SSL 证书。

先谢谢了！
以下是腾讯云的操作说明，但是在 Laragon 中完全不知道对应的设置文件放在什么地方。。。

操作步骤

证书安装

已在 SSL 证书管理控制台中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。
解压缩后，可获得相关类型的证书文件。其中包含 Apache 文件夹和 CSR 文件：
- 文件夹名称：Apache
- 文件夹内容：
  - 1_root_bundle.crt 证书文件
  - 2_cloud.tencent.com.crt 证书文件
  - 3_cloud.tencent.com.key 私钥文件
- CSR 文件内容： cloud.tencent.com.csr 文件
  
  说明：
  
  CSR 文件是申请证书时由您上传或系统在线生成的，提供给 CA 机构。安装时可忽略该文件。
使用 “WinSCP”（即本地与远程计算机间的复制文件工具）登录 Apache 服务器。
将已获取到的 1_root_bundle.crt 证书文件、2_cloud.tencent.com.crt 证书文件以及 3_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Apache 服务器的 /etc/httpd/ssl 目录下。
说明：
- 若无 /etc/httpd/ssl 目录，可通过 mkdir /etc/httpd/ssl 命令行创建。
远程登录 Apache 服务器。例如，使用 “PuTTY” 工具登录。

说明：

首次安装的 Apache 服务器，conf.d、conf、conf.modules.d 等目录默认在 /etc/httpd 目录下。
在 /etc/httpd/conf 目录下的 httpd.conf 配置文件找到 Include conf.modules.d/*.conf（用于加载配置 SSL 的配置目录）配置语句，并确认该配置语句未被注释。若已注释，请去掉首行的注释符号（#），保存配置文件。
在 /etc/httpd/conf.modules.d 目录下的 00-ssl.conf 配置文件找到 LoadModule ssl_module modules/mod_ssl.so（用于加载 SSL 模块）配置语句，并确认该配置语句未被注释，若已注释，请去掉首行的注释符号（#），保存配置文件。

注意：

由于操作系统的版本不同，目录结构也不同，请根据实际操作系统版本进行查找。
若以上配置文件中均未找到 LoadModule ssl_module modules/mod_ssl.so 和 Include conf.modules.d/*.conf 配置语句，请确认是否已经安装 mod_ssl.so 模块。若未安装 mod_ssl.so 模块，您可通过执行yum install mod_ssl 命令进行安装。

编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件。修改如下内容：

[](javascript: void 0;)

<VirtualHost 0.0.0.0:443>
     DocumentRoot "/var/www/html" 
     #填写证书名称
     ServerName cloud.tencent.com 
     #启用 SSL 功能
     SSLEngine on 
     #证书文件的路径
     SSLCertificateFile /etc/httpd/ssl/2_cloud.tencent.com.crt 
     #私钥文件的路径
     SSLCertificateKeyFile /etc/httpd/ssl/3_cloud.tencent.com.key 
     #证书链文件的路径
     SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt 
</VirtualHost>