接着上篇,默认安装的Apache http服务器没有支持https协议,需要自行安装。
$ sudo yum install mod_ssl
接下来配置SSL,配置文件是/etc/httpd/conf.d/ssl.conf,使用默认即可,不用修改。默认的key放在/etc/pki/tls/certs/localhost.crt和/etc/pki/tls/private/localhost.key。在firefox中,输入https://localhost,测试一下,出现要exception,将其设为信任,一切OK。
配置自己的SSL许可。在/etc/pki/tls/certs下面,已经有一个Makefile用来帮助建立cert和key文件。
$ cd /etc/pki/tls/certs
$ sudo make myserver.key,然后输入密码,随便4个字符,搞定。建立key文件
$ sudo mv myserver.key myserver.key.raw
$ sudo openssl rsa -in myserver.key.raw -out myserver.key,然后输入刚才的密码。
$ sudo chmod 400 myserver.key #权限必须是400才行。
$ sudo make myserver.crt,按照提示写即可。建立crt文件。
$ sudo chmod 400 myserver.*
$ sudo rm -f myserver.key.raw #把刚才的文件删除。
这样就建好了SSL许可。不过还需要在ssl.conf中配置才能生效。
$ sudo vim /etc/httpd/conf.d/ssl.conf,修改下面的行。
SSLCertificateFile /etc/pki/tls/certs/myserver.crt # crt
SSLCertificateKeyFile /etc/pki/tls/certs/myserver.key # key
重启apache,一切OK。
$ sudo apachectl restart
Ref: 鸟哥的私房菜http://linux.vbird.org/linux_server/0360apache.php