redhat/cenos下apache安装https证书环境

2012年12月23日 发表评论 阅读评论

一般Apache下,我们一般用openssl组件为网站生成证书,方法如下
一,安装环境配置
先检查是否已安装openssl,mod_ssl

rpm -qa | grep openssl
rpm -qa | grep mod_ssl

安装组件

yum install mod_ssl
yum install openssl

二、配置密钥
步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件

步骤2: 生成证书请求
命令:openssl req -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入

步骤2: 生成证书请求
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天

httpd.conf配置文件中有

Include conf.d/*.conf

那么在conf.d文件夹下会看到ssl.conf类似的文件。

修改这三个参数

SSLCertificateFile path/ server.crt
SSLCertificateKeyFile path/ server.key
SSLCACertificateFile path/ ca.crt

三、启动ssl服务
*/apachectl startssl
会要求输入server.key的密码
或者重启apache


转载请注明来自:[MSN Spaces]http://msn.shandian.biz/448.html

  1. 本文目前尚无任何评论.