Apache的https配置
apache
https
startssl
配置
ssl证书申请
- startssl提供免费的ssl证书申请,并且支持主流的浏览器
- 文章链接 http://www.freehao123.com/startssl-ssl/
- 保存申请过程中的*.key(私钥)和*.crt(证书),而且不要忘记申请时输入的password
- 下载
ssl证书安装
- 安装ssl模块
yum install -y mod-ssl
- 将xxx.crt证书上传到/etc/pki/tls/certs目录下
- 将xxx.key私钥上传到/etc/pki/tls/private目录下,为了避免每次重启web服务器都需要输入口令,直接解密私钥
openssl rsa -in xxx.key -out xxx.key
- 将 sub.class1.server.ca.pem 和 ca.pem 上传到 /etc/pki/ctls目录下
- 编辑/etc/httpd/conf.d/ssl.conf,加入如下信息:
SSLCertificateFile /etc/pki/tls/certs/xxx.crt
SSLCertificateKeyFile /etc/pki/tls/private/xxx.key
SSLCertificateChainFile /etc/pki/tls/sub.class1.server.ca.pem
SSLCACertificateFile /etc/pki/tls/ca.pem
- 重启web服务器
作者: king.han
2014 年 12 月 15 日
参考:
http://blog.mowd.tw/index.php?pl=950
http://fengfan.blog.163.com/blog/static/13478622013713114942896/