之前在Mac上設置了SSL加密Apache server:
Mac學習筆記-開啟HTTPS,這陣子正好也要在自己運行中的Cent OS主機上設置,決定如法泡製,不過卻一直不成功,後來發現主要兩個問題
- SELinux設定問題
- 防火牆設定忘了開(畢竟是運行中的主機)
第一個問題是Cent OS 6預設就是開啟的
以上轉貼自
在 CentOS 設置一個 SSL 加密的網頁伺服器
很多人是都關閉它可以省掉很多權限運行上的問題,很多設定上的看不出的錯誤都是因這個而發生,關閉是比較輕鬆,不過我沒關閉,所以需要注意這類的問題。
第二個問題就不特別說了,只要有防火牆設定都要注意。
底下就將整個過程都記錄下來(轉自
在 CentOS 設置一個 SSL 加密的網頁伺服器)
$>yum install mod_ssl openssl #安裝ssl套件
$>openssl genrsa -out ca.key 2048 #產生私鑰
$>openssl req -new -key ca.key -out ca.csr #產生 CSR
$>openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt #產生自我簽署的金鑰
#複製檔案至正確位置
$>cp ca.crt /etc/pki/tls/certs
$>cp ca.key /etc/pki/tls/private/ca.key
$>cp ca.csr /etc/pki/tls/private/ca.csr
#假如你遷移了這些檔案而不是複製它們,你可以用以下的指命來矯正這些檔案的 SELinux 脈絡
$>restorecon -RvF /etc/pki
$>vi /etc/httpd/conf.d/ssl.conf
#找到SSLCertificateFile 改成 /etc/pki/tls/certs/ca.crt
SSLCertificateFile /etc/pki/tls/certs/ca.crt
#找到SSLCertificateKeyFile 改成 /etc/pki/tls/private/ca.key
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
#重啟http server
$>service httpd restart
參考網址:
在 CentOS 設置一個 SSL 加密的網頁伺服器
CentOS Apache使用SSL