摘自:http://www.nopost.cn/article/1-7/61.htm
yum install openssl
yum install mod_ssl
首先生成證書請求:
#openssl req -new > server.csr
按照提示輸入相關信息後,會在當前目錄自動生成server.csr和privkey.pem兩個文件,privkey.pem是私鑰文件,默認會 有passphrase,如果不移除的話,每次運行apache的時候都會提示輸入passphrase,所以如果服務器重啓後如果你不在服務器前面,則 apache無法正常運行。
所以,第二步需要移除passphrase:
#openssl rsa -in privkey.pem -out server.key
這一步會讓你輸入前面設定的passphrase,所以在前面的時候不要胡亂設定一個passphrase哈。
第三步,生成服務器證書:
#openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt
days參數是指定證書有效期的,3650是10 年,夠長的了吧?
最後,在httpd.conf裏的相應域名配置里加上:
SSLCertificateFile /etc/httpd/conf/key/server.crt
SSLCertificateKeyFile /etc/httpd/conf/key/server.key
第四步,修改ssl.conf
DocumentRoot "/var/www/html"
然後重啓apache即可。
====
Update:
還有一種方法,先按照指定算法生成密鑰:
#openssl genrsa -des3 1024 -new > server.old.key
然後移除passphrase:
#openssl rsa -in server.old.key -out server.key
然後生成證書請求:
#openssl req -new -key server.key > server.csr
最後生成證書:
#openssl req -x509 -days 3650 -key server.key -in server.csr > server.crt
Technorati Tags: apache, Certificate, mod ssl, openssl, ssl