简介
SSL证书用于加密计算机与指定服务器之间的数据,从而建立safe连接。SSL证书可所以自署名的,也可以由受相信的CA颁布。一切主要站点不使用自署名证书的缘故是由于一切阅读器都会辨认该站点正在使用自署名(和不行信)的证书,并显现一个正告页面,而当使用受相信的CA署名的证书时,在大大都情况下,阅读器会辨认它,并允许您持续访问该站点。在本教程中,咱们将使用自署名证书,由于他们可以释放推送/推送。
主秘密求:CentOS 6系统或更高版本,装有Apache环境,内存,最低512MB。
配置SSL
1、部署Mod SSL
yum install mod_ssl
2、建立目录,寄存证书
mkdir /etc/httpd/ssl
3、建立自署名证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
4、设置SSL证书
openSSL配置文件:
nano /etc/httpd/conf.d/ssl.conf
找到以<VirtualHost _default_:443>开头的有些。注销正文DocumentRoot和ServerName行,并将example.com掉换为您的域名或服务器IP地址(如果您不想获得任何毛病,则应与证书上的通用称号相通):
ServerName example.com:443
您还应当找到以下三行,并确保它们匹配以下扩展名:
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
5、rebootApache服务
/etc/init.d/httpd restart
现时,便可以访问了。
希望以上的文章对各位有用,如果觉得不错给我点个喜欢吧!更多和CentOS6系统Apache环境配置SSL证书教程相关的问题或者对西雅图虚拟主机购买有疑惑也欢迎大家咨询。
网友评论