1. 安装插件
yum install mod_ssl openssl openssl-devel --downloadonly --downloaddir=/home/https
2.生成私钥
openssl genrsa -des3 -out server.key 1024
3.生成证书请求文件
openssl req -new -key server.key -out server.csr
执行此步的时候,会出现些交互操作,需要填写许多信息,如国家,省市,公司等,如:
4.签署证书
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年
5.将密钥文件和证书文件COPY到httpd下
cp server.key /etc/httpd/conf/
cp server.csr /etc/httpd/conf/
cp server.crt /etc/httpd/conf/
6. 启动重定向,使用用户HTTP访问自动重定向为HTTPS,在httpd.conf文件尾加入如下内容:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]
7.其它注意点:
ssl.conf文件(安装mod_ssl 后会自动生成,默认安装后文件在/etc/httpd/conf.d/ssl.conf)中修改
DocumentRoot "/var/www/html" #项目访问点
ServerName 172.31.29.53:443 #服务器IP、端口
关闭#LoadModule ssl_module modules/mod_ssl.so
关闭httpd.conf中字符行,如下:
# Example:
# LoadModule foo_module modules/mod_foo.so