运维

1. 安装OPENSSL # yum install mod_ssl openssl 通过安装 mod_ssl和openssl，会自动生成 /etc/httpd/conf.d/ssl.conf 配置文件，下文配置会用到！ 如果缺失相关配置文件或mod，可以卸载重新安装。 2. 生成一个自签名证书 已有证书可跳至第3步 首先，生成2048位的加密私钥 # openssl genrsa -out server.key 2048 然后，生成证书签名请求（CSR），这里需要填写许多信息，如国家，省市，公司等 # openssl req -new -key server.key -out server.csr 最后，生成类型为X509的自签名证书。有效期设置3650天，即有效期为10年 # openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt 创建证书后，将文件复制到对应的目录。(可自己选择目录，在 /etc/httpd/conf.d/ssl.conf 文件配置对应路径) # mkdir /etc/certs # cp server.crt /etc/certs/ # cp server.key /etc/certs/ # cp server.csr /etc/certs/ 3. 配置Apache Web服务器 修改配置文件 /etc/httpd/conf.d/ssl.conf 修改SSLCertificateFile、SSLCertificateKeyFile为对应的证书路径 # vim /etc/httpd/conf....