apache2.4.6配置https

1. # yum install mod_ssl openssl

安装完毕后，会自动生成/etc/httpd/conf.d/ssl.conf 文件，下文配置会用到！

2. 下面的命令可以被用来产生一个自签名的证书。

首先，生成2048位的加密私钥

# openssl genrsa -out server.key 2048

然后，生成证书签名请求（CSR），这里需要填写许多信息，如国家，省市，公司等

# openssl req -new -key server.key -out server.csr

最后，生成类型为X509的自签名证书。有效期设置3650天，即有效期为10年

# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

3.配置Apache Web服务器

首先，修改下面的配置文件。仅需配置红色部分SSLCertificateFile和SSLCertificateKeyFile

4. 重新启动httpd服务使更改生效

5.配置虚拟主机

# vim /etc/httpd/conf/httpd.conf

NameVirtualHost *:443

SSLEngine on

SSLCertificateFile /etc/pki/tls/certs/server.crt

SSLCertificateKeyFile /etc/pki/tls/private/server.key

AllowOverride All

ServerAdmin [email protected]

DocumentRoot /var/www/html/a.com

ServerName www.a.com