1、生成SSL证书
Apache下配置SSL证书的过程与Nginx下基本相同,只是配置文件的写法不同,下面详细介绍下Apache下如何配置SSL证书,并开启https服务。
配置SSL证书,有两个步骤,分别是签署第三方可信任的SSL证书和配置HTTPS,其中,签署第三方可信任的SSL证书需要我们提供证书签署请求文件(CRS)文件,而在Apache下配置HTTPS服务,需要提供证书私钥文件(key),而这两个文件我们可以通过openssl命令来生成,操作如下:
[root@iZ23sl33esbZ ~]# openssl req -new -newkey rsa:2048 -sha256 -nodes -out ixdba.csr -keyout ixdba.key -subj "/C=CN/ST=beijing/L=beijing/O=iivey Inc./OU=Web Security/CN=www.ixdba.net"
命令执行完成后,会生成两个文件,分别是证书私钥文件ixdba.key和证书签署请求文件ixdba.csr。
接着,将生成的CSR文件提供给CA机构,签署成功后,CA机构就会发给我们一个CRT证书文件,假定这个文件是ixdba.crt,在获得SSL证书文件后,就可以在Apache配置文件里配置HTTPS了。
2、配置HTTPS服务
配置HTTPS服务&#x