Linux apache配置https

HTTPS是超文本传输协议和SSL/TLS的组合，用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。

在Linux下，配置Apache的HTTPS服务，如下：

需要安装openssl, mod_ssl等。

在/etc/httpd/conf.d/下建立一个ssl.key目录，然后在该目录下生成证书；
生成服务器私钥：
# openssl genrsa -des3 -out server.key 1024

生成服务器证书请求，并按要求填些相关证书信息：
#openssl req -new -key server.key -out server.csr

签证：
# openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert

为了安全，然后我们把这些文件的权限都设为400
chmod 400 server.key
chmod 400 server.cert

最后对/etc/httpd/conf.d/ssl.conf 进行修改：
SSLCertificateFile /etc/httpd/conf.d/ssl.key/server.cert

SSLCertificateKeyFile /etc/httpd/conf.d/ssl.key/server.key

添加

                xxxxxxxxxx

                xxxxxxxxxx

注意：不能在httpd.conf中重复配置，否则无法访问。

这就基本配好了，重新启动apache服务：

# /etc/init.d/httpd restart

然后要求输入证书密码，正确输入后即可以了。

 
在浏览器中输入：https://127.0.0.1

如果整个站点只想用https访问，则需要在Apache中禁掉80端口，如下：

修改/etc/init.d/conf/httpd.conf

#Listen 80