第九章apache的SSL设置(https)

  9.6.1.证书的制作

#mkdir /etc/httpd/.certs  

#cd  /etc/httpd/.certs

创建用于存放证书的目录  

#openssl genrsa -out test.org.key 1024  

建立网站私钥文件  

#openssl req -new -key test.org.key -x509 -days 365 -out test.org.crt

创建网站证书文件,在这里需要注意的是,创建证书的过程会提示输入一些信息可以根据自己的需要去输入, 但“Common Name”这项必须输入的是客户端访问网站时的FQDN 即域名 

#chmod 400 /etc/httpd/.certs   

处于安全的考虑,可以把证书存放目录的权限设为400 

 9.6.2. apache中https的配置

修改配置文件httpd.conf

Listen 80

NameVirtualHost *:443

<VirtualHost *:443>

DocumentRoot /var/www/html/blog

ServerName   blog.itnihao.cn

    SSLEngine on

    SSLCertificateFile  /etc/httpd/.certs/blog.itnihao.cn.crt

    SSLCertificateKeyFile  /etc/httpd/.certs/blog.itnihao.cn.key

   <Directory "/var/www/html/blog">

     Options                None

     AllowOverride           AuthConfig

     AuthType               Basic

     AuthName               testauth

     AuthMySqlEnable        on

     AuthMySqlUser          auth

     AuthMySqlPassword       passwd

     AuthMySqlDB            auth

     AuthMySqlUserTable      users

     AuthMySqlNameField      name

     AuthMySqlPasswordField   pwd

     Require                  valid-user

   </Directory>

</VirtualHost>

yum install mod_ssl  需要安装mod_ssl，不然会出现以下的错误

查看端口，监听80和443端口

访问该网站

此处由于证书不受信任，在不同的浏览器显示是不同的，点击同意继续访问。

由于不是认证受信任的CA机构颁发的证书，所以浏览器显示不安全

到此，apache的https已经完成。

本文转自it你好 51CTO博客，原文链接：http://blog.51cto.com/itnihao/1012163，如需转载请自行联系原作者