(1)先按裝mod_sslyum install mod_ssl完畢後在/etc/httpd/conf.d/下會有一個ssl.conf的檔案,開啟主要是看下證書及金鑰的位置SSLCertificateFile /etc/pki/tls/certs/localhost.crtSSLCertificateKeyFile /etc/pki/tls/private/localhost.key(2)生成金鑰,進入/etc/pki/tls/private,刪除原來的localhost.key rm -f localhost.key生成新的localhost.key: openssl genrsa 1024 > localhost.key返回到certs目錄 cd ../certs刪除原來的證書 rm -rf localhost.crt生成新的openssl req -new -x509 -days 365 -key ../private/localhost.key -outlocalhost.crt填寫需要填寫的資訊,證書就生成了這裡為什麼要用localhost.crt這樣的名子,是因為在ssl.conf就是這樣子指定的,這兩個地方要一樣。重啟apache,配置結束現在就可以透過https訪問網站可能需要開發埠443號:iptables -I INPUT -p TCP --dport 443 -j ACCEPT
(1)先按裝mod_sslyum install mod_ssl完畢後在/etc/httpd/conf.d/下會有一個ssl.conf的檔案,開啟主要是看下證書及金鑰的位置SSLCertificateFile /etc/pki/tls/certs/localhost.crtSSLCertificateKeyFile /etc/pki/tls/private/localhost.key(2)生成金鑰,進入/etc/pki/tls/private,刪除原來的localhost.key rm -f localhost.key生成新的localhost.key: openssl genrsa 1024 > localhost.key返回到certs目錄 cd ../certs刪除原來的證書 rm -rf localhost.crt生成新的openssl req -new -x509 -days 365 -key ../private/localhost.key -outlocalhost.crt填寫需要填寫的資訊,證書就生成了這裡為什麼要用localhost.crt這樣的名子,是因為在ssl.conf就是這樣子指定的,這兩個地方要一樣。重啟apache,配置結束現在就可以透過https訪問網站可能需要開發埠443號:iptables -I INPUT -p TCP --dport 443 -j ACCEPT