服务器做SSL自认证的记录

首先做一个网页的访问页面，以供测试访问。
echo 'Welcome to 2017 Computer Network Application contest!'>> /var/www/html/index.html
/etc/httpd/conf/httpd.conf
注意DNS要可以更新源
yum install httpd mod_ssl openssl
之后会生成
/etc/httpd/conf.d/ssl.conf
通过查看记录他们的目录地址为：
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
之后进入/etc/pki/tls/private 在这里来生成私钥公钥
openssl genrsa -out server.key 2048 生成私钥
openssl req -new -key server.key -out server.csr 生成证书签名请求
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 生成公钥
cp server.key /etc/pki/tls/private/
cp server.csr /etc/pki/tls/private/
cp server.crt /etc/pki/tls/certs/
systemctl restart httpd
如果要强制始终使用HTTPS
在/etc/httpd/conf/httpd.conf 添加如下内容
redirect permanent / https://www.jnds.com
之后可以访问https的网址测试地址是否生效。