一、首先安装ssl
1、通过yum安装,命令:yum list | grep openssl(如果没有用yum安装下即可),然后:yum install openssl
2
二、生成证书
1、安装好apache后,第一时间生成证书,在生成证书之前先准备生成一个证书存放的目录
命令:
cd /usr/local/apache/conf
mkdir ssl.key
cd ssl.key/
2、分3步生成服务器签名的证书
step.1
首先要生成服务器端的私钥(key文件)
openssl genrsa -des3 -out server.key 1024
运行时会提示输入密码,此密码用于加密key文件
去除key文件口令的命令:
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
step.2
生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.
openssl req -new -key server.key -out server.csr
看到如下提示,并按照提示输入相关信息即可生成密钥
step.3
CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证.自己生成
openssl req -new -key server.key -out server.csr
看到如下提示,输入密码,即可完成
为了安全起见要将证书相关文件的访问权限降到最低
chmod 400 *
证书生成完毕,接下来可以配置apache了
3
三、配置apache
1、在httpd.conf中打开vhosts和ssl的配置文件
vim /usr/local/apache/conf/httpd.conf
打开vhosts配置
跳转到447行和459行
取消掉Include conf/extra/httpd-vhosts.conf和Include conf/extra/httpd-ssl.conf之前的注释
2、配置vhosts
vim /usr/local/apache/conf/extra/httpd-vhosts.conf
特别需要注意443段的配置,可在httpd-ssl.conf中找到相关说明
3、修改httpd-ssl.conf的相关配置
vim /usr/local/apache/conf/extra/httpd-ssl.conf
搜索SSLCertificateFile
并将:(99行)SSLCertificateFile "/usr/local/apache/conf/server.crt"
改为:SSLCertificateFile "/usr/local/apache/conf/ssl.key/server.cert"
注:本章生成的非crt,请注意修改随后的cert
搜索SSLCertificateKeyFile
并将:(107行)SSLCertificateKeyFile "/usr/local/apache/conf/server.key"
改为:SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/server.key"
4、重启apache
service httpd start
现在用浏览器访问下https://127.0.0.1,即大功告成
