- SELinux設定問題
- 防火牆設定忘了開(畢竟是運行中的主機)
第一個問題是Cent OS 6預設就是開啟的
以上轉貼自在 CentOS 設置一個 SSL 加密的網頁伺服器
很多人是都關閉它可以省掉很多權限運行上的問題,很多設定上的看不出的錯誤都是因這個而發生,關閉是比較輕鬆,不過我沒關閉,所以需要注意這類的問題。
第二個問題就不特別說了,只要有防火牆設定都要注意。
底下就將整個過程都記錄下來(轉自在 CentOS 設置一個 SSL 加密的網頁伺服器)
$>yum install mod_ssl openssl #安裝ssl套件 $>openssl genrsa -out ca.key 2048 #產生私鑰 $>openssl req -new -key ca.key -out ca.csr #產生 CSR $>openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt #產生自我簽署的金鑰 #複製檔案至正確位置 $>cp ca.crt /etc/pki/tls/certs $>cp ca.key /etc/pki/tls/private/ca.key $>cp ca.csr /etc/pki/tls/private/ca.csr #假如你遷移了這些檔案而不是複製它們,你可以用以下的指命來矯正這些檔案的 SELinux 脈絡 $>restorecon -RvF /etc/pki $>vi /etc/httpd/conf.d/ssl.conf #找到SSLCertificateFile 改成 /etc/pki/tls/certs/ca.crt SSLCertificateFile /etc/pki/tls/certs/ca.crt #找到SSLCertificateKeyFile 改成 /etc/pki/tls/private/ca.key SSLCertificateKeyFile /etc/pki/tls/private/ca.key #重啟http server $>service httpd restart
參考網址:
在 CentOS 設置一個 SSL 加密的網頁伺服器
CentOS Apache使用SSL
沒有留言:
張貼留言