Apache 使用ssl模块配置HTTPS
1. 安装OPENSSL # yum install mod_ssl openssl 通过安装 mod_ssl和openssl,会自动生成 /etc/httpd/conf.d/ssl.conf 配置文件,下文配置会用到! 如果缺失相关配置文件或mod,可以卸载重新安装。 2. 生成一个自签名证书 已有证书可跳至第3步 首先,生成2048位的加密私钥 # openssl genrsa -out server.key 2048 然后,生成证书签名请求(CSR),这里需要填写许多信息,如国家,省市,公司等 # openssl req -new -key server.key -out server.csr 最后,生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年 # openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt 创建证书后,将文件复制到对应的目录。(可自己选择目录,在 /etc/httpd/conf.d/ssl.conf 文件配置对应路径) # mkdir /etc/certs # cp server.crt /etc/certs/ # cp server.key /etc/certs/ # cp server.csr /etc/certs/ 3. 配置Apache Web服务器 修改配置文件 /etc/httpd/conf.d/ssl.conf 修改SSLCertificateFile、SSLCertificateKeyFile为对应的证书路径 # vim /etc/httpd/conf....