一、安装apache,已安装略过。未安装的看这篇文章centOS7-安装apache+php。
二、安装Apache支持SSL/TLS
yum install mod_ssl openssl
三、编辑SSL配置文件
vi /etc/httpd/conf.d/ssl.conf
#找到以下部分并修改
DocumentRoot "/var/www/html" //去掉#号
ServerName www.example.com:443 //去掉#号,同时将www.example.com修改为你的域名或服务器ip
SSLHonorCipherOrder on //去掉#号
SSLCertificateFile /etc/pki/tls/certs/www.example.com.crt //将www.example.com修改为你的域名或服务器ip
SSLCertificateKeyFile /etc/pki/tls/private/www.example.com.key //将www.example.com修改为你的域名或服务器ip
四、创建CA证书、CA证书签名
mkdir /etc/httpd/ca
cd /etc/httpd/ca/
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 1000 -out ca.crt
openssl req -newkey rsa:4096 -nodes -sha256 -keyout 你的域名或服务器ip.key -out 你的域名或服务器ip.csr
cp 你的域名或服务器ip.crt /etc/pki/tls/certs/
cp 你的域名或服务器ip.key /etc/pki/tls/private/
五、重启Apache服务
systemctl restart httpd六、测试
网友评论