CentOS 5啟用SSL
先按裝mod_ssl
yum install mod_ssl
完畢後在
/etc/httpd/conf.d/下會有一個ssl.conf的檔案,開啟
主要是看下認證及密鑰的位置
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
產生密鑰,進入/etc/pki/tls/private,
刪除原來的
rm -f localhost.key
產生新的
openssl genrsa 1024 > localhost.key
返回到certs目錄
cd ../certs
刪除原來的認證
rm -rf localhost.crt
產生新的
可以用命令
make testcert自動產生,也可以自己輸入命令 然後centos會提示你輸入些資訊比如國家 地區 郵箱等 隨便寫
openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt
填寫需要填寫的資訊,認證就產生了
這裡為什麼要用localhost.crt這樣的名子,是因為在ssl.conf就是這樣子指定的,這兩個地方要一樣。
再次開啟/etc/httpd/conf.d下的ssl.conf,找到
,改下其中的
DocumentRoot "/var/www/html/www"
ServerName www.linuxidc.com
改成你需要用到ssl的域的資訊,重啟apache,配置結束
現在就可以通過https訪問網站,在ie6下會安警告,因為這是我們自己發的認證
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
