yum -y install mod_ssl openssl
#创建私钥
(umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)(生成私钥)
#给自己申请证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655
国家
省
市
组织名称
单位名称
主机名
邮件地址
#创建自签证书 -new:生成新证书签署请求;-x509:生成自签格式证书,专用于创建私有CA时;#-key:生成请求时用到的私有文件路径;-out:生成的请求文件路径;如果自签操作将直接生成签署过的证书;#-days:证书的有效时长,单位是day;
cd /etc/httpd/conf.d/
cp ssl.conf ssl.conf.bak
vi ssl.conf
100行改为SSLCertificateFile /etc/pki/CA/cacert.pem
108行改为SSLCertificateKeyFile /etc/pki/CA/private/cakey.pem
:wq
systemctl restart httpd