1:配置Apache以支持SSl
打开Apache的配置文件conf/httpd.conf,去掉下面两行前面的#
LoadModule ssl_module modules/mod_ssl.so
Include con/extra/httpd-ssl.conf
修改httpd-ssl.conf文件的下面两个字段
SSLCertificateFile “/usr/local/apache2/conf/server.crt”
SSLCertificateKeyFile “/usr/local/apache2/conf/server.key”
2:为网站服务器生成证书及私钥文件
#生成服务器的私钥
openssl genrsa -out server.key 1024
#生成签署申请
openssl req -new -out server.csr -key server.key -config /etc/pki/tls/openssl.cnf
3:通过CA为网站服务器签署证书
#生成CA私钥
openssl genrsa -out ca.key 1024
#利用CA的私钥产生CA的自签署证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -config /etc/pki/tls/openssl.cnf