简单配置HTTPS 认证访问

一 安装ssl模块

[root@niko-linux certs]#yum -y install mod_ssl



二 告诉apache哪个网站要用https,其实也就是搭建一个网站,也可以和http之前搭建过的重复

[root@niko-linux certs]# vi /etc/httpd/conf.d/ssl.conf

  DocumentRoot  /var/www/test/html

  servername  www.nikotest.com


三 创建证书文件

[root@niko-linux certs]#cd /etc/pki/tls/certs

[root@niko-linux certs]#make server.key ###生成一个key文件

[root@niko-linux certs]#openssl rsa -in server.key -out server.key ##去除上一步的密码重新导出一个免密码的

[root@niko-linux certs]#make server.crt ##生成一个自签名证书


四 把生成的server.key server.crt 替换掉ssl.conf里的那默认两个

[root@niko-linux certs]#vi /etc/httpd/conf.d/ssl.conf


   #SSLCertificateFile /etc/pki/tls/certs/localhost.crt

   SSLCertificateFile /etc/pki/tls/certs/server.crt


   #SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

   SSLCertificateKeyFile /etc/pki/tls/certs/server.key

##搜索/crt 把那行最后几个字符local.crt替换成server.crt

##在下面的private key这段下 把原来的替换成/etc/pki/tls/certs/server.key,注意是certs目录下


五 重启下httpd服务后用https://(ip或域名)去访问就行了

你可能感兴趣的:(ssl,https)