安装mod_ssl
yum install mod_ssl –y
配置文件路径
/etc/httpd/conf.d/ssl.conf
开放防火墙端口并保存
iptables –I INPUT1 –p tcp --dport 443 –j ACCEPT
service Iptablessave
/etc/pki/tls/certs 生成证书目录
make aa.crt 生成证书aa.crt
将生成证书复制到/etc/httpd/conf下
cp aa.*/etc/httpd/conf
修改ssl.conf证书文件位置
SSLCertificateFile /etc/httpd/conf/aa.crt 证书位置
SSLCertificateKeyFile/etc/httpd/conf/aa.key 公钥位置
重启服务时还需要再次输入一次刚才设定的密码
此时访问全部网都页都可以用https加密
只针对某一个站点进行SSL加密
1.在ssl.conf文件中全局将SSLEngine 设为off
SSLEngine off
2.在需要加密的站点添加SSLEngine on,将证书和公钥位置添加进去,端口改成443
vi /etc/httpd/conf/httpd.conf
<VirtualHost 172.19.34.187:443>
DocumentRoot /ccav2
ServerName www.ccav2.cn
SSLEngine on
SSLCertificateFile /etc/httpd/conf/aa.crt 证书位置
SSLCertificateKeyFile/etc/httpd/conf/aa.key 公钥位置
</VirtualHost>
此时只有www.ccav2.cn加密
未完善,待添加内容
本文出自 “zhufaqing” 博客,请务必保留此出处http://19851225.blog.51cto.com/1088033/1583936
原文:http://19851225.blog.51cto.com/1088033/1583936