由於是測試,沒有買SSL,所以就自己生成證書。
lamp 環境下載地址https://lamp.sh/
1. 安裝 openssl yum install openssl(千萬不要安裝yum install mod_ssl,他會使你之前安裝的Apache還原到2.2版本,相對應的配置也會改變,重新配置起來特別麻煩)
2.生成證書服務器私鑰
openssl genrsa -out server.key 1024
3.用私鑰server.key文件生成證書請求文件csr
openssl req -new -key server.key -out server.csr
注:server.csr是證書請求文件。
此步驟需要輸入一些證書信息:
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:ccc
Organizational Unit Name (eg, section) []:bbb
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:[email protected]
輸入國家、省份、城市、公司、部門、姓名或服務器名、電子郵箱,隨後會要求輸入一個challengepassword(密碼),無需輸入,後面一律直接回車即可
4.生成數字簽名crt文件(證書文件)
#openssl x509 -days 365 -req -in server.csr -signkey server.key -outserver.crt
5.將生成的server.key 和server.crt拷貝到/usr/local/apache/conf目錄下
6.修改配置文件,定位到Include conf/extra/httpd-ssl.conf 去掉前邊的#
7.配置httpd-ssl.conf文件,將SSLCertificateKeyFile "/usr/local/apache/conf/server.key"和SSLCertificateFile "/usr/local/apache/conf/server.crt"前邊的#去掉
8.修改listen:443 documentroot 目錄修改為網站根目錄。
9.重啟Apache即可訪問