今日では、要約法のApache HTTPS証明書を追加し、少しを投げます。
証明書は、2つのタイプに分けられ、
A)自己署名証明書
.csrですとキーファイルはoepnsslコマンド、クレジットなし、有効期限なしを使用して生成されますが、HTTPSプロトコルを使用するように強制することができる、と地元のテストフェーズのために使用することができます。
次のステップ:
1.その依存関係をインストールします。
YUMのmod_ssl OpenSSLをインストール
2.秘密鍵を生成します
opensslのgenrsa -out server.keyの2048
3.署名ファイルを作成します。
openssl reqを-new -key server.keyの-out server.csr
4.自己署名証明書を生成します。10年までの期間
opensslのX509 -req -days 3650 -in server.csr -signkey server.keyのチェックアウトをserver.crt
5.適切な場所に関連したファイルをコピーします。
CPをserver.crtに/ etc / PKI / TLS /本命/ CPのserver.keyのは/ etc / PKI / TLS /プライベート/ CP server.csrの/ etc / PKI / TLS /プライベート/
6.変更のssl.conf対応する構成。バーチャルホスト443は、ライン以下良いと、セグメントに関連して下さい:
SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/private/server.key
SSLEngineの上
(サーバー名、DocumentRootが良いとも覚えておいてください)
7. Apacheを再起動サービス。
サービスのhttpdの再起動
B)実質SSL証明書
証明書のcerbotまたはletsencryptを生成するために使用することができます。関連コマンドは次のとおりです。
gitのクローンhttps://github.com/letsencrypt/letsencrypt CD letsencrypt ./letsencrypt-auto certonly --standalone --email [email protected] -d YOURDOMAIN.com -d www.YOURDOMAIN.com独自のメールボックスを使用してくださいドメイン名
特記事項:90日ごとに一度再適用する必要があります提供Let`s暗号化証明書