系统环境:
Linux: CentOS release 6.5 (Final)LAMP
步骤
1.lamp开启ssl
# yum install openssl mod_ssl -y # 安装openssl和apache的ssl模块
2.证书生成的方法
# openssl genrsa -des3 -out server.key 1024 # 生成服务器私钥
# openssl req -new -key server.key -out server.csr # 生成服务器证书请求。并按要求填些相关证书信息
# openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert # 签证
# /etc/init.d/mysqld restart # 又一次启动APACHE
3.配置虚拟主机文件
# vim /etc/httpd/conf/httpd.conf
加入例如以下内容:
Listen 5123 <VirtualHost *:5123> ServerName localhost.localdomain DocumentRoot /etc/httpd/conf/ SSLEngine on SSLCertificateFile "/etc/httpd/conf/server.cert" SSLCertificateKeyFile "/etc/httpd/conf/server.key" </VirtualHost>
# semanage port -a -t http_port_t -p tcp 5123 # 为http服务加入新的端5123
# semanage port -a -t http_port_t -p tcp 443 # 为http服务加入新的端443
# /sbin/iptables -I INPUT -p tcp --dport 5123 -j ACCEPT # 为http服务加入新的端5123
# /sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT # 为http服务加入新的端443
# /etc/init.d/httpd restart # 又一次启动APACHE
4.semanage的安装步骤
# yum provides /usr/sbin/semanage
# yum -y install policycoreutils-python
# semanage port -l | grep http # 验证