CentOS下Apache SSL 的简易配置方法

摘自：http://www.aj2ee.com/article/35.html

CentOS下 Apache SSL 的简易配置方法
CentOS 5启用SSL
先按装mod_ssl

[root@MyVPS /]#yum install mod_ssl

完毕后在
/etc/httpd/conf.d/下会有一个ssl.conf的文件,打开
主要是看下证书及密钥的位置

[root@MyVPS /]vi /etc/httpd/conf.d/ssl.conf 
 
SSLCertificateFile /etc/pki/tls/certs/localhost.crt 
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

生成密钥,

进入

cd /etc/pki/tls/private，
删除原来的
rm -f localhost.key
生成新的
openssl genrsa 1024 > localhost.key
返回到certs目录
cd ../certs
删除原来的证书
rm -rf localhost.crt
生成新的localhost.crt
可以用命令
make testcert自动生成，也可以自己输入命令 然后centos会提示你输入些信息比如国家 地区 邮箱等 随便写
openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt
填写需要填写的信息，证书就生成了

这里为什么要用localhost.crt这样的名子，是因为在ssl.conf就是这样子指定的，这两个地方要一样。
再次打开/etc/httpd/conf.d下的ssl.conf，找到
,改下其中的

DocumentRoot "/home/www/ROOT"
ServerName www.aj2ee.com
改成你需要用到ssl的域的信息，

iptables 允许443端口 加上：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

重启apache，配置结束
现在就可以通过https访问网站，在ie下会有警告，因为这是我们自己发的证书