@kinghan
2015-02-10T03:24:42.000000Z
字数 761
阅读 784
apache https startssl 配置
- startssl提供免费的ssl证书申请,并且支持主流的浏览器
- 文章链接 http://www.freehao123.com/startssl-ssl/
- 保存申请过程中的*.key(私钥)和*.crt(证书),而且不要忘记申请时输入的password
- 下载
- 安装ssl模块
yum install -y mod-ssl- 将xxx.crt证书上传到/etc/pki/tls/certs目录下
- 将xxx.key私钥上传到/etc/pki/tls/private目录下,为了避免每次重启web服务器都需要输入口令,直接解密私钥
openssl rsa -in xxx.key -out xxx.key- 将 sub.class1.server.ca.pem 和 ca.pem 上传到 /etc/pki/ctls目录下
- 编辑/etc/httpd/conf.d/ssl.conf,加入如下信息:
SSLCertificateFile /etc/pki/tls/certs/xxx.crtSSLCertificateKeyFile /etc/pki/tls/private/xxx.keySSLCertificateChainFile /etc/pki/tls/sub.class1.server.ca.pemSSLCACertificateFile /etc/pki/tls/ca.pem
- 重启web服务器
作者: king.han
邮箱: steven_hl@163.com
2014 年 12 月 15 日
参考:
http://blog.mowd.tw/index.php?pl=950
http://fengfan.blog.163.com/blog/static/13478622013713114942896/