一般Apache下,我们一般用openssl组件为网站生成证书,方法如下
一,安装环境配置
先检查是否已安装openssl
rpm -qa | grep openssl
安装组件
yum install mod_ssl yum install openssl
二、配置密钥
步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件
步骤2: 生成证书请求
命令:openssl req -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入
步骤2: 生成证书请求
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天
把得到的server.key和server.crt文件拷贝到apache的对应目录,或者修改apache ssl.conf的配置,指定密钥的路径
/usr/local/openssl/ssl/openssl.cnf
三、启动ssl服务
/usr/local/apache/bin/apachectl startssl
会要求输入server.key的密码
或者重启apache
service apache restart
原创文章,转载请注明:转载自Web开发笔记 | 用openssl为apache制作ssl证书
Comments on this entry are closed.