歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux技術

lamp 環境下部署SSL

由於是測試,沒有買SSL,所以就自己生成證書。

lamp 環境下載地址https://lamp.sh/

1. 安裝 openssl yum install openssl(千萬不要安裝yum install mod_ssl,他會使你之前安裝的Apache還原到2.2版本,相對應的配置也會改變,重新配置起來特別麻煩)

2.生成證書服務器私鑰

openssl genrsa -out server.key 1024

3.用私鑰server.key文件生成證書請求文件csr

openssl req -new -key server.key -out server.csr

注:server.csr是證書請求文件。

此步驟需要輸入一些證書信息:

Country Name (2 letter code) [XX]:CN

State or Province Name (full name) []:shanghai

Locality Name (eg, city) [Default City]:shanghai

Organization Name (eg, company) [Default Company Ltd]:ccc

Organizational Unit Name (eg, section) []:bbb

Common Name (eg, your name or your server's hostname) []:www.test.com

Email Address []:[email protected]

輸入國家、省份、城市、公司、部門、姓名或服務器名、電子郵箱,隨後會要求輸入一個challengepassword(密碼),無需輸入,後面一律直接回車即可

4.生成數字簽名crt文件(證書文件)

#openssl x509 -days 365 -req -in server.csr -signkey server.key -outserver.crt

5.將生成的server.key 和server.crt拷貝到/usr/local/apache/conf目錄下

6.修改配置文件,定位到Include conf/extra/httpd-ssl.conf 去掉前邊的#

7.配置httpd-ssl.conf文件,將SSLCertificateKeyFile "/usr/local/apache/conf/server.key"和SSLCertificateFile "/usr/local/apache/conf/server.crt"前邊的#去掉

8.修改listen:443 documentroot 目錄修改為網站根目錄。

9.重啟Apache即可訪問

Copyright © Linux教程網 All Rights Reserved