1. # yum install mod_ssl openssl
安装完毕后,会自动生成/etc/httpd/conf.d/ssl.conf 文件,下文配置会用到!
2. 下面的命令可以被用来产生一个自签名的证书。
首先,生成2048位的加密私钥
# openssl genrsa -out server.key 2048
然后,生成证书签名请求(CSR),这里需要填写许多信息,如国家,省市,公司等
# openssl req -new -key server.key -out server.csr
最后,生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年
# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
3.配置Apache Web服务器
首先,修改下面的配置文件。仅需配置红色部分SSLCertificateFile和SSLCertificateKeyFile
4. 重新启动httpd服务使更改生效
5.配置虚拟主机
# vim /etc/httpd/conf/httpd.conf
NameVirtualHost *:443
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key
AllowOverride All
ServerAdmin email@example.com
DocumentRoot /var/www/html/a.com
ServerName www.a.com
网友评论