抱歉,评论被关闭
WEB(nginx、apache)服务器配置mod_ssl
https 则是具安全性的ssl加密传输协议,关于交易的,如银行系统那些,用的挺多的!
很久没有碰了,还是熟习一下,这些,使用的东西
一、首先看一篇不错的文章 Linux下如何颁发证书:学习使用openssl搭建一个CA
openssl生成证书 可以先看上面的这篇文章,下面是配置apache、nginx的ssl
二、安装mod_ssl,openssl 可以先自动安装下面的
# yum install mod_ssl openssl
三、Apache 配置mod_ssl (这里只是配置,生成证书、密钥请看第一步)
1、修改Apache SSL配置文件
修改Apache SSL 配置文件,将SSLCertificateFile,SSLCertificateKeyFile 改为实际路径:
# vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/httpd/ssl/web.crt SSLCertificateKeyFile /etc/httpd/ssl/web.key
退出并保存ssl.conf文件,然后重启apache
# /etc/init.d/httpd restart
此时在浏览器中输入https://server_ip/ 就可以看到CentOS默认的页面了。有些浏览器可能会报证书错误,点击“继续浏览”就可以了。
2、配置HTTPS类型的Apache虚拟主机
要添加https协议的虚拟主机,只要在httpd.conf文件的最后添加:
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/web.crt
SSLCertificateKeyFile /etc/httpd/ssl/web.key
<Directory /var/www/vhosts/yoursite.com/httpsdocs>
AllowOverride All
</Directory>
DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs
ServerName yoursite.com
</VirtualHost>
保存httpd.conf文件并重新启动apache
# /etc/init.d/httpd restart
四、Nginx 配置mod_ssl (这里只是配置,生成证书、密钥请看第一步)
server {
listen 443;
ssl on;
#ssl_certificate /etc/pki/CA/cacert.pem;
ssl_certificate /etc/httpd/ssl/web.crt;
#ssl_certificate_key /etc/pki/CA/private/cakey.pem;
ssl_certificate_key /etc/httpd/ssl/web.key;
ssl_session_timeout 5m; server_name 192.168.79.129 }
五、游览
就可以浏览你的HTTPS虚拟站点了。记得打开防火墙的443端口哟:
# iptables -A INPUT -p tcp –dport 443 -j ACCEPT
# /sbin/service iptables save # iptables -L -v
就可以浏览你的HTTPS虚拟站点了。记得打开防火墙的443端口哟:
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT # /sbin/service iptables save # iptables -L -v
通过游览器显示证书信息如下:
我们自己颁发的证书当然,没有权威性
一般免费的很少
可以去找这个机构 SSL Certificates 买了
本文出自 “凹凸曼” 博客,请务必保留此出处 http://www.apoyl.com/?p=1127
Tag: openssl
目前盖楼
