Centos6.x下设置Apache自建https的证书

文章目录

[隐藏]

• 第一步 – 安装Mod SSL
• 第二步 – 创建新证书
• 第三步 – 设置证书

第一步 – 安装Mod SSL

为了建立自签名证书，我们首先要确保mod_ssl ，Apache模块，它提供了支持SSL加密，安装在我们的VPS。
我们可以安装mod_ssl与yum命令：

#  sudo yum install mod_ssl    #  sudo vim  /etc/httpd/conf/httpd.conf  LoadModule ssl_module /usr/lib64/httpd/modules/mod_ssl.so  

第二步 – 创建新证书

现在Apache已准备好使用加密，我们可以继续生成新的SSL证书。
该证书将存储有关您网站的一些基本信息，并且将伴有允许服务器安全处理加密数据的密钥文件。

首先，我们需要创建一个新目录，我们将存储服务器密钥和证书：

#  sudo mkdir /etc/httpd/ssl  

现在，我们必须把我们的文件的位置，我们可以创建一个SSL密钥和证书文件openssl ：

#  sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt  

适当填写提示。 最重要的线是要求一个Common Name 。
您需要输入要与服务器关联的域名。 如果您没有域名，可以输入公共IP地址。

第三步 – 设置证书

我们现在拥有完成的接口的所有必需的组件。 接下来要做的是设置虚拟主机以显示新证书。

使用root权限在文本编辑器中打开Apache的SSL配置文件：

# sudo vim /etc/httpd/conf.d/ssl.conf  

内容如下：

Listen 443  <VirtualHost *:443>          DocumentRoot "/www/test"          ServerName www.test120.com          #SSL引擎操作开关          SSLEngine on          #指定服务器证书位置          SSLCertificateFile "/etc/httpd/ssl/apache.crt"          #服务器私钥文件          SSLCertificateKeyFile "/etc/httpd/ssl/apache.key"  </VirtualHost>  

#   sudo  service httpd restart  

最后 ，访问浏览器

https://www.test120.com/  

successful

原文出处：poxiao2029 -> https://poxiao2029.net/2018/10/13/centos6-x%E4%B8%8B%E8%AE%BE%E7%BD%AEapache%E8%87%AA%E5%BB%BAhttps%E7%9A%84%E8%AF%81%E4%B9%A6/