24
2020
03

centos系统web服务器开启https

安装所需环境

yum -y install mod_ssl openssl

生成2048位加密私钥

openssl genrsa -out server.key 2048

生成证书签名请求(SCR),按要求填写信息

openssl req -new -key server.key -out server.csr

生成类型为X509的自签名证书,有效期设置为3650天。

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

将文件复制到相应目录

cp server.crt /etc/pki/tls/certs/

cp server.key /etc/pki/tls/private/

cp server.csr /etc/pki/tls/private/

修改配置文件/etc/httpd/conf.d/ssl.conf

修改下方红色部分

SSLCertificateFile /etc/pki/tls/certs/server.crt

SSLCertificateKeyFile /etc/pki/tls/private/server.key

重启httpd服务

service httpd restart


« 上一篇 下一篇 »
流星博客欢迎您的加入,现在就加入我们成为流星博客的会员吧!登录注册
登录
用户名
密码
注册
用户名
密码
确认密码
昵称
邮箱
QQ
获取邀请码
邀请码
验证码
找回密码
用户名
邮箱
※ 重置链接将发送到邮箱