CentOS5下https配置-zyf76123-ChinaUnix博客

记忆足迹engine.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

zyf76123

博客访问： 598192
博文数量： 129
博客积分： 6240
博客等级：准将
技术积分： 1765
用户组：普通用户
注册时间： 2009-03-18 15:42

文章分类

全部博文（129）

硬件（3）
早教中心（1）
宝宝成长日记（1）
杂谈（7）
工具软件（3）
软件下载（0）
AWS（5）
windows（21）

office（2）

Virtual（1）
FreeBSD（3）
Oracle（1）
Network（8）

cisco（5）
AS400（2）
mail（17）

postfix（9）

qmail（6）
linux（52）

security（6）

LAMP（6）

mysql（7）

subversion（2）

iptables（4）
未分配的博文（5）

文章存档

2015年（1）

2012年（3）

2011年（6）

2010年（14）

2009年（105）

我的朋友

相关博文

CentOS5下https配置

分类： LINUX

2009-03-18 16:35:28

[root@centos5 ~]# yum -y install mod_ssl

完毕后在/etc/httpd/conf.d/下会有一个ssl.conf的文件,打开看下证书及密钥的位置
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

生成密钥,
[root@centos5 ~]#cd /etc/pki/tls/private
[root@centos5 ~]#openssl genrsa 1024 >

返回到certs目录,生成新的证书
[root@centos5 ~]#cd ../certs
[root@centos5 ~]#openssl req -new -x509 -days 365 -key ../private/ -out

然后修改ssl.conf文件，把localhost.crt,localhost.key改成刚才生成的证书和密钥。
SSLCertificateFile /etc/pki/tls/certs/
SSLCertificateKeyFile /etc/pki/tls/private/
找到,修改其中的
DocumentRoot "/var/www/html/www"
ServerName
重启apache，配置结束
现在就可以通过https访问网站，在ie6下会安警告，因为这是我们自己发的证书
如果不想出现那提示，需要去第三访机构购买CA

阅读(653) | 评论(0) | 转发(0) |

上一篇：pear-net-dns安装

下一篇：Telnet带验证的邮件发送过程

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6