http://archive.apache.org/dist/httpd/ 这个网站下载Apache源码安装文件
1,机构签发下来证书,server.crt、server.key、ca.crt
2,验证网站有没有安装openssl和openssl-devel
3,验证Apache服务器可以不可以动态加载mod-ssl.so模块,可能会报版本错误,报错误的话就需要重新编译这个mod-ssl.so这个模块。
可以通过apxs(如果是rpm方式安装的Apache,那么就没有apxs这个文件,需要安装httpd-devel这个程序),
或者重新编译安装apache, 安装时 ./configure --prefix=/usr/local/apache2 --with-layout=apache --enable-module=so --enable-mods-shared=all --enable-ssl
--enable-mods-shared=all:表示动态加载所有模块,后面启用的时候只需loadmodule就可以了
4,编译安装这个apache后,就把这个编译后的mod-ssl.so放到真正使用的Apache下modules下面,然后修改httpd.conf文件,加上这句话 include conf/extra/httpd-ssl.conf (有可能配置文件有这句话,把#去掉就可以了)
5,修改 conf/extra/httpd-ssl.conf文件,loadmodule (加载) mod-ssl.so这个模块,配置服务器配置文件(注意路径是不是linux系统的路径,),然后配置443端口的虚拟主机(和80端口的一样),
6,防火墙开放443端口,修改etc/sysconfig/iptables文件,复制已经开放的80端口的一行,放到后面,把80改成443,然后iptables服务重启(service iptables restart)
或者使用 这个命令 /sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT 然后 service iptables save service iptables restart