1 安装mod_ssl 和openssl
Yum install -y mod_ssl openssl
2 生成自签名证书
下面的命令可以被用来产生一个自签名的证书
1首先生成2048位的加密私钥
利用命令 openssl genrsa -out server.key 2048 生成
2 然后,生成证书签名请求(CSR),这里需要填写许多信息,如国家,省市,公司等
openssl req -new -key server.key -out server.csr
3 最后,生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
3 创建证书后,将文件复制到对应的目录
# cp server.crt /etc/pki/tls/certs/
# cp server.key /etc/pki/tls/private/
# cp server.csr /etc/pki/tls/private/
4 配置httpd.conf和httpd-ssl.conf
首先打开http.conf
1 Vim /opt/httpd/apache/conf/httpd.conf
在Listen 80 下面添加 Listen 443
2 找到 #LoadModule ssl_module modules/mod_ssl.so和#Include conf/extra/httpd-ssl.conf,
去掉前面的#号注释;
3 打开配置文件httpd-ssl.conf
Vim /opt/httpd/apache/conf/extra/httpd-ssl.conf
配置DocumentTRoot 为html路径
Servername 根据自己IP而定
5 添加HTTPS访问端口443:
添加端口
firewall-cmd --zone=public --add-port=443/tcp –permanent
firewall-cmd –reload
6 重启httpd
Service httpd restart 报错:
Vim /opt/httpd/apache/conf/extra/httpd-ssl.conf
将92行注释掉:
重新运行 service httpd restart
成功!
7 浏览器访问
预期效果 浏览器输入10.0.0.76 或http://10.0.0.76 都访问失败