1.实验环境:Centos
2.https和http协议相比是比较安全的一种方式,https采用的是SSL协议,在传输过程中是加密传输的
3.配置apache使用ssl协议,还是比较简单的,可以使用两种方式来实现,在这里还需要知道几个名词
私钥、公钥和证书。
4.安装apache服务:
使用yum install httpd 直接安装就可以了
5.方式一:安装mod_ssl模块,安装完mod_ssl会在/etc/pki/tls生成一个SSL证书
然后重启一下apache服务,就可以使用HTTPS协议了。因为证书是自己生成的,所以会有一个不完全的标识。
6.方式二:使用openssl手动ssl证书:
yum install openssl
2、生成服务器私钥
#cd /etc/pki/tls
#openssl genrsa -out server.key 1024
3、用私钥server.key文件生成证书请求文件csr
#openssl req -new -key server.key -out server.csr
此步骤需要输入一些证书信息:
Country Name (2 letter code) [XX]: (国家)
State or Province Name (full name) []: (地区)
Locality Name (eg, city) [Default City]: (省份)
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:服务器名
Email Address []:[email protected] 电子邮箱
然后输入密码,则会生成两个文件,一个是server.csr,一个是server.key
4、生成数字签名crt文件(证书文件)
#openssl x509 -days 365 -req -in server.csr -signkey server.key -outserver.crt
用私钥签名证书请求文件,证书的申请机构和颁发机构都是自己。
5.编辑apache的ssl配置文件,包括几个部分。
vim/etc/httpd/conf.d/ssl.conf
端口:
文件存放目录:
日志:
密钥:
6、重启apache服务,service httpd restart