为了建立自签名证书,我们首先要确保mod_ssl ,Apache模块,它提供了支持SSL加密,安装在我们的VPS。
我们可以安装mod_ssl与yum命令:
# sudo yum install mod_ssl
# sudo vim /etc/httpd/conf/httpd.conf
LoadModule ssl_module /usr/lib64/httpd/modules/mod_ssl.so
现在Apache已准备好使用加密,我们可以继续生成新的SSL证书。
该证书将存储有关您网站的一些基本信息,并且将伴有允许服务器安全处理加密数据的密钥文件。
首先,我们需要创建一个新目录,我们将存储服务器密钥和证书:
# sudo mkdir /etc/httpd/ssl
现在,我们必须把我们的文件的位置,我们可以创建一个SSL密钥和证书文件openssl :
# sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
适当填写提示。 最重要的线是要求一个Common Name 。
您需要输入要与服务器关联的域名。 如果您没有域名,可以输入公共IP地址。
我们现在拥有完成的接口的所有必需的组件。 接下来要做的是设置虚拟主机以显示新证书。
使用root权限在文本编辑器中打开Apache的SSL配置文件:
# sudo vim /etc/httpd/conf.d/ssl.conf
内容如下:
Listen 443
<VirtualHost *:443>
DocumentRoot "/www/test"
ServerName www.test120.com
#SSL引擎操作开关
SSLEngine on
#指定服务器证书位置
SSLCertificateFile "/etc/httpd/ssl/apache.crt"
#服务器私钥文件
SSLCertificateKeyFile "/etc/httpd/ssl/apache.key"
</VirtualHost>
# sudo service httpd restart
最后 ,访问浏览器
https://www.test120.com/
successful