检查Apache SSL模块是否安装
ls /etc/httpd/modules/ | grep “mod_ssl”
查看SSL安装包情况 yum list all mod_ssl
安装SSL模块 yum install -y mod_ssl
检查mod_ssl是安装结果
rpm -qc mod_ssl
/etc/httpd/conf.d/ssl.conf
Ubuntu下安装
激活SSL模块 ==> sudo a2enmod ssl
安装OpenSSL ==> sudo apt-get install openssl
安装完ssl模块后,开始申请证书
cd /etc/pki/tls
Openssl genrsa -out server.key 2048 #Server.key 是私钥2048是位数,根据第三方要求来申请证书
用私钥server.key 文件生成证书请求文件csr
Openssl req -new -key server.key -out server.csr #Server.csr 是证书请求文件
ls查看,我们可以使用server.csr去内部的CA上申请证书
具体步骤按照第三方要求,Comodo会生成4个文件,按顺序合并文件到www_mmn6_com.crt
www_mmn6_com.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
我们可以将/etc/pki/tls/server.key和合并的文件www_mmn6_com.crt访问到同一的文件夹,我这里是/etc/httpd/ssl/
开始修改Apache配置文件ssl.conf(路径:/etc/httpd/conf.d 这个文件是安装mod_ssl时自动生成的),主要有以下几块需要改成自己的网站配置:
DocumentRoot “/var/www/html/”
ServerName apache.iternalsoft.com:443
以及找到以下2个地方
SSLCertficateFile /etc/httpd/ssl/web.crt
SSLCertficateKeyFile / etc/httpd/ssl/server.key
修改完之后重启Apache即可生效。
文章评论