<b>CentOS Apache SSL 的简易配置办法</b>[服务器安全]

CentOS 5启用SSL
先按装mod_ssl
yum install mod_ssl
完毕后在
/etc/httpd/conf.d/下会有一个ssl.conf的文件,翻开
主如果看下证书及密钥的位置
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key


生成密钥,进入/etc/pki/tls/private,
删除本来的
rm -f localhost.key
生成新的
openssl genrsa 1024 > localhost.key
返回到certs目录
cd ../certs
删除本来的证书
rm -rf localhost.crt
生成新的
可以用号令
make testcert自动生成,也可以自己输入号令 然后centos会提醒你输入些信息比方国家 区域 邮箱等 随便写
openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt
填写需求填写的信息,证书就生成了


这里为什么要用localhost.crt这样的名子,是因为在ssl.conf就是这模样指定的,这两个地方要一样.
再次翻开/etc/httpd/conf.d下的ssl.conf,找到
,改下此中的

DocumentRoot "/var/www/html/www"
ServerName www.linuxidc.com
改成你需求用到ssl的域的信息,重启apache,配置完毕
目前便可以通过https拜候网站,在ie6下会安告诫,因为这是我们自己发的证书 　　以上是“<b>CentOS Apache SSL 的简易配置办法</b>[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：