简介
SSL证书用于加密计算机与指定服务器之间的数据,从而创建安全连接。SSL证书可以是自签名的,也可以由受信任的CA颁发。所有主要网站不使用自签名证书的原因是因为所有浏览器都会识别该站点正在使用自签名(和不可信)的证书,并显示一个警告页面,而当使用受信任的CA签名的证书时,在大多数情况下,浏览器会识别它,并允许您继续访问该网站。在本教程中,我们将使用自签名证书,因为他们可以自由发布/发布。
主机要求:CentOS 6系统或更高版本,装有Apache环境,内存,最低512MB。
配置SSL
1、安装Mod SSL
yum install mod_ssl
2、创建目录,存放证书
mkdir /etc/httpd/ssl
3、创建自签名证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
4、设置SSL证书
打开SSL配置文件:
nano /etc/httpd/conf.d/ssl.conf
找到以<VirtualHost _default_:443>开头的部分。取消注释DocumentRoot和ServerName行,并将example.com替换为您的域名或服务器IP地址(如果您不想得到任何错误,则应与证书上的通用名称相同):
ServerName example.com:443
您还应该找到以下三行,并确保它们匹配以下扩展名:
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
5、重启Apache服务
/etc/init.d/httpd restart
