Step1. 確定有Apache server
Step 2. 確定有openssl,沒有的話執行
yum install openssl
(記得用/sbin/service httpd configtest檢查)
Step 3. 確定有安裝mod_ssl,沒有的話執行
yum install mod_ssl
Step 4. 產生認證
1. cd /etc/pki/tls/private
2. 產生2048的key: openssl genrsa -out private.key 2048
3. 產生憑證檔請求檔: openssl req -new -key private.key -out https.csr
4. 自行產生x509憑證檔:open x509 -req -days 365 -in https.csr -signkey private key -out server.crt
(正常下是要請CA用憑證檔請求檔來產生x509憑證檔,要花錢)
這樣這兩個檔都放在/etc/pki/tls/private(可以自行放在想要的位置)
Step 5. 編輯ssl.conf,找到
SSLCertificateFile /etc/pki/tls/private/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/private.key
Step 6. 檢查設定及重啟
/sbin/service httpd configtest
/sbin/service httpd restart
這樣就行了
參考網址:
Apache 開啟 HTTPS
http://disp.cc/b/11-3UNW
DER vs. CRT vs. CER vs. PEM Certificates and How To Convert Them
沒有留言:
張貼留言