由 dawei
当我们需要用https协议来访问网站的时候我们就需要生成证书和秘钥下面为大家介绍一种自定义签名方法:
1.检查apache是否开启了ssl模块
cd/etc/httpd/conf.d/ ls 查看是否有ssl.conf配置文件如果没有就说明没有安装 或者 cd/etc/httpd/modules 查看是不是有mod_ssl.so模块如果没有就说明没有安装 以上2种方法可查看是否开启了ssl
2.如果没有ssl那么就需要安装ssl模块
yuminstallmod_sslopenssl 安装完成后 cd/etc/httpd/conf.d/ 这里面就会生成ssl.conf文件
3.生成认证
步骤1:生成密钥 进入apache配置文件cd/etc/httpd/conf/ 命令:opensslgenrsa1024>server.key 说明:这是用128位rsa算法生成密钥,得到server.key文件 步骤2:生成证书请求文件 命令:opensslreq-new-keyserver.key>server.csr 说明:这是用步骤1的密钥生成证书请求文件server.csr,这一步提很多问题,根据你自己来填写证书信息 CountryName(2lettercode)[AU]:US StateorProvinceName(fullname)[Some-State]:NewYork LocalityName(eg,city)[]:NewYorkCity OrganizationName(eg,company)[InternetWidgitsPtyLtd]:YourCompany OrganizationalUnitName(eg,section)[]:DepartmentofKittens CommonName(e.g.serverFQDNorYOURname)[]:your_domain.com EmailAddress[]:your_email@domain.com 步骤3:生成证书 命令:opensslreq-x509-days365-keyserver.key-inserver.csr>server.crt 说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天
4.配置
注意在此文件中配置证书和密钥 SSLCertificateFile/etc/httpd/conf/server.crt SSLCertificateKeyFile/etc/httpd/conf/server.key #配置项目目录和域名 DocumentRoot"/var/lib/jenkins/jobs/wx" ServerNametestssl.com
vim/etc/sysconfig/iptables #追加443端口 -AINPUT-ptcp-mtcp--dport443-jACCEPT #重启 /etc/init.d/iptablesrestart
防火墙详细设置参考:
6.配置完成你可以访问了 https://127.0.1/index.php