centos+apache简单的https协议配置

luozhangyou

为了建立自签名证书，我们首先要确保mod_ssl ，Apache模块，它提供了支持SSL加密，安装在我们的VPS。centos默认没有，要先安装

1. sudo yum install mod_ssl

复制代码

首先，我们需要创建一个新目录，我们将存储服务器密钥和证书

1. sudo mkdir /etc/httpd/ssl

复制代码

现在，我们必须把我们的文件的位置，我们可以创建一个SSL密钥和证书文件openssl这个通知配置生成的之前测试没用上
(也可以通过第三方网站生成，我通过西部数码1元钱生成的，一共三个文件)

1. sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

复制代码

我们现在拥有完成的接口的所有必需的组件。 接下来要做的是设置虚拟主机以显示新证书。
使用root权限在文本编辑器中打开Apache的SSL配置文件：

1. sudo vim /etc/httpd/conf.d/ssl.conf

复制代码

内容如下：

1. Listen 443
   
2. <VirtualHost *:443>
   
3.         DocumentRoot "/www/test"
   
4.         ServerName www.test.com:443
   
5.         #SSL引擎操作开关
   
6.         SSLEngine on
   
7.         #指定服务器证书位置
   
8.         SSLCertificateFile "/etc/httpd/ssl/apache.cer"
   
9.         #服务器私钥文件
   
10.         SSLCertificateKeyFile "/etc/httpd/ssl/apache.key"
    
11.         SSLCertificateChainFile "/etc/httpd/ssl/apache.crt"
    
12. </VirtualHost>

复制代码

重启服务器